巴黎警方网络犯罪大队(BL2C)在对BreachForums背后的犯罪分子进行长期调查的过程中,又逮捕了四名男子。BreachForums是一个流行的网络犯罪招聘网站和被盗数据市场。
周一的逮捕行动是继今年 2 月警方逮捕一名名为IntelBroker的网络犯罪嫌疑人之后的又一举措,目前,被捕的BreachForums管理员嫌疑人总数已达 5 人。
BreachForums是全球最臭名昭著、最受欢迎的网络犯罪论坛之一。它于2022年上线,一直运营到今年4月,成为窃取数据广告和犯罪团伙招募活动的温床。
《巴黎人报》率先报道了这一消息,BL2C仅公布了据信与本周被捕的四人有关的别名:Hollow、Noct、Depressed和ShinyHunters。
在这四个别名中,后者是最容易辨认的,因为它与针对Snowflake、Ticketmaster和AT&T的高调攻击有关。
另一个耐人寻味的地方是,这个别名的命名方式似乎代表了某个人。然而,据网络安全分析师称,ShinyHunters是一个犯罪团伙,其成员,例如法国公民塞巴斯蒂安·拉乌尔 (Sebastien Raoult),此前曾在美国服刑。
据报道,这四名男子均为二十多岁,被指控参与了该组织对零售商Boulanger、政府部门France Travail和法国足球联合会等机构的攻击。
逮捕行动遍及法国全境,从巴黎西部的上塞纳省到法国北部海岸的滨海塞纳省,甚至还包括位于印度洋、马达加斯加和毛里求斯之间的法国属地留尼汪岛。
除了IntelBroker和Raoult之外,国际警察此前还逮捕过美国公民Conor Brian Fitzpatrick,他的同伙都称他为 Pompompurin。
Fitzpatrick曾是BreachForums的管理员。他于2023年3月被捕并被起诉,并于2024年1月被判处20年监外执行。他尚未服完两年的软禁(这是刑期的一部分),但现在已经可以访问互联网了——此前他在服刑第一年被禁止使用互联网。
这位前BreachForums管理员对检察官的指控表示认罪,他被指控运营该网站,并在其领导下协助销售数据和网络犯罪工具。他还被指控持有儿童性虐待材料。
联邦调查局于2024年5月关闭了BreachForums,BreachForums取代了运行了七年、于2022年关闭的Raidforums。
据美国联邦调查局(FBI)互联网犯罪投诉中心(IC3)称,ShinyHunters从2023年6月起运营该网站,直至其关闭,并在Fitzpatrick被捕后接管了该网站。
在联邦调查局关闭该网站几周后,BreachForums又以不同的域名重新上线。该网站一直运行到今年4月,但经历了一次严重的中断,用户怀疑这是由执法行动引起的,尽管尚未得到证实。
据最新公布的法庭文件显示,臭名昭著的数据窃贼 IntelBroker 涉嫌侵入全球 40 多名受害者的计算机系统并窃取他们的数据,造成至少 2500 万美元的损失,文件还指出 IntelBroker 的嫌疑人是 25 岁的英国人 Kai West。
周三公布的一份刑事起诉书 [ PDF ] 指控韦斯特(又名凯尔·诺瑟恩)四项与侵入公司计算机系统有关的罪名,据称韦斯特的犯罪行为始于2022年12月,持续数年,直到2025年2月韦斯特在法国被捕。
根据法庭文件,这些罪行包括于2023年1月6日窃取并删除受害者的数据,造成至少5000美元的损失。 韦斯特还是BreachForums的一名管理员,使用IntelBroker用户名出售被盗文件。
文件称,随后在2023年3月,韦斯特及其同伙从一家医疗服务提供商那里窃取了包括医疗保健信息在内的患者数据,从而导致患者护理的“改变和损害”。
据报道,过去与 IntelBroker 有关的知名受害者包括诺基亚、HPE、欧洲刑警组织、家得宝、AMD、苹果和美国陆军。
在侵入这些企业和其他企业的计算机系统并窃取其数据后,IntelBroker和他的团伙通常会将这些敏感信息放在BreachForums上出售。
在周三公布的一份刑事起诉书 [ PDF ] 中,美国联邦调查局透露了如何追踪到韦斯特的IntelBroker账号,并解释说卧底特工购买了一个被盗的 API 密钥,该密钥授予对一名受害者网站的非法访问权限,并通过比特币钱包的地址追踪到他。
FBI将该钱包与之前使用英国驾照以“Kai Logan West”名义注册的一个 Ramp 账户联系起来。该驾照还与一个 Coinbase 账户相关联,该账户由 West 使用其化名“Kyle Northern”注册。
FBI表示,Ramp和Coinbase账户均使用了韦斯特的个人电子邮件地址。
韦斯特还多次使用这个个人邮箱观看YouTube视频,随后“IntelBroker”将这些视频发布到了BreachForums论坛(法庭文件中将其标识为“Forum-1”)。根据法庭文件,他还使用该邮箱观看了多个关于IntelBroker及其受害者的视频。
美国正在寻求引渡韦斯特,对他的两项指控最高可判处20年监禁。