Fransız polisinin, siber suçlular tarafından milyonlarca insanın hassas bilgilerini ortaya çıkaran çalınan verileri sızdırmak ve satmak için kullanılan bir web sitesi olan Breachforum Siber Saldırı Forumu’nun beş operatörünü tutukladığı bildirildi.
Tutuklamaların haberi, kolluk operasyonunun Pazartesi günü Paris Emniyet Müdürlüğü’nün siber suç birimi (BL2C) tarafından gerçekleştirildiğini iddia eden Le Parisien’den geliyor.
Muhabirlere göre polis, Hauts-de-Seine (Paris), Seine-Maritime (Normandiya) ve Réunion (denizaşırı) bölgelerinde eşzamanlı baskınlar gerçekleştirdi.
Bu eylem sırasında, “Shinyhunters”, “Hollow”, “Noct” ve “Depresyon” tutamaçlarıyla çevrimiçi olarak bilinen dört hacker tutukladılar.
Aylarca, başka bir tanınmış tehdit oyuncusu “Intelbroker” ın da tutuklandığı söylentileri dolaştı. Le Parisien, Intelbroker’ın Şubat 2025’te Fransız yetkililer tarafından tutuklandığını bildirdi.
Breachforums hack forumları, yıllar boyunca çok sayıda yinelemeden geçti, ancak siber suçluların çalıntı verileri takas etmeleri, satmaları ve sızdırması için bir topluluk olarak hareket etmenin yanı sıra kurumsal ağlara ve diğer yasadışı siber suç hizmetlerine erişim sattı.
2023’te, operatörü Conor Brian Fitzpatrick’in (diğer adıyla Pompompurin) tutuklandıktan sonra orijinal Breachforums kapandı.
Kısa bir süre sonra, topluluktaki diğer tehdit aktörleri, Shinyhunters, Baphomet ve daha sonra Intelbroker olarak bilinen tehdit aktörleri tarafından yönetilen Breachforums V2’yi başlattı.
Tutuklanan beş tehdit aktörünün, sitenin bu yeni lansmanının işleyişinde yer aldığı bildirildi.
Shinyhunters ve Intelbroker sitenin yöneticileri/sahipleri idi ve arşivlenmiş yayınlar içi boş bir moderatör olarak hareket ettiğini gösteriyor. “Depresyon” ve “NOCT” nin sitenin işleyişine ne kadar katılımının olduğu belirsizdir.
Bu siber suçlular, Boulanger, SFR, Fransa Travail ve Fransız Futbol Federasyonu gibi Fransız kuruluşlarına karşı veri ihlallerine doğrudan dahil olmakla suçlanıyor.
Fransa Travail’e (eski adıyla Pôle Emploi) saldırı, tahmini 43 milyon kişinin hassas detaylarından ödün vermek için özellikle dikkate değerdi.
Intelbroker, Europol, General Electric, Weee! Bununla birlikte, tehdit oyuncusu, ABD ev üyelerinin, personelinin ve ailelerinin sağlık planlarını yöneten kuruluş olan DC Health Link’i ihlal ettikten sonra gündeme girdi.
Shinyhunters, takma ad, Salesforce ve Powerschool’a karşı olanlar da dahil olmak üzere birçok yüksek profilli veri ihlali ve saldırılara ve Santander, Ticketmaster, AT, Againt Auto Parts, Neiman Marcus ve Cylance’ı etkileyen kar tanesi saldırılarına bağlı olduğu için tutuklananlar arasında en kötü şöhretli.
Shinyhunters tehdit aktörleri de 2025’te çok sayıda ihlalle ilgileniyorlardı ve grup aynı isim altında faaliyet gösteren çoklu tehdit aktörlerinden oluştuğu inanılıyor.
Breachforums V2, sitenin MYBB sıfır günü güvenlik açığı tarafından ihlal edildiği iddia edildikten sonra Nisan 2025’te çevrimdışı oldu. Forum asla çevrimiçi olarak geri dönmedi.
BleepingComputer, raporların geçerliliği ve doğruluğu hakkında yorum yapmak için Paris Polisi ve Anssi ile temasa geçti, ancak henüz bir yanıt almadık.
Yama, karmaşık senaryolar, uzun saatler ve sonsuz yangın tatbikatları anlamına gelir. Artık değil.
Bu yeni kılavuzda Tines, modern BT kuruluşlarının otomasyonla nasıl dengelendiğini bozuyor. Daha hızlı yama, ek yükü azaltın ve stratejik çalışmaya odaklanın – karmaşık komut dosyaları gerekmez.