10.10.2025
1 хв
520
ФБР у співпраці з французькою поліцією провели масштабну операцію та повністю взяли під контроль BreachForums — портал, який використовувала група ShinyHunters для витоку даних великих компаній, зокрема клієнтів Salesforce. Правоохоронці попередили, що всі резервні копії форуму з 2023 року потрапили під контроль уряду США.
Агенти ФБР захопили всі домени та серверну інфраструктуру BreachForums ще до того, як хакери встигли оприлюднити викрадені дані. У Telegram-групі ShinyHunters підтвердили втрату контролю, зазначивши, що «епоха форумів завершена». Згідно з аналізом злочинців, усі бази даних, включно з резервами та ескроу, тепер у руках спецслужб.
Попри це, сайт витоків у даркнеті продовжує працювати. Представники ShinyHunters заявили, що жоден адміністратор не заарештований, але новий форум створювати не планують, адже подібні платформи тепер стали «пастками для хакерів».
Водночас хакери наголосили, що кампанія шантажу Salesforce триває. На їхньому сайті з’явився список із десятків корпорацій, серед яких — FedEx, Disney, Google, Cisco, Toyota, Marriott, Chanel, IKEA та інші. Загалом зловмисники заявляють про викрадення понад мільярда записів клієнтів.
Історія BreachForums тягнеться ще з часів закриття RaidForums — популярного майданчика для продажу викрадених даних. Після його ліквідації команда ShinyHunters кілька разів перезапускала форум під різними доменами.
Останній реліз BreachForums відбувся в липні 2025 року, невдовзі після арешту чотирьох адміністраторів попередньої версії платформи у Франції.
Американські правоохоронці паралельно висунули обвинувачення проти Kai West (IntelBroker) — одного з найвідоміших членів кіберзлочинного угруповання. Уже в серпні платформа зникла з мережі, а ShinyHunters опублікували PGP-підписане повідомлення про арешт серверів ФБР та BL2C, пообіцявши більше не відновлювати сайт.
Захоплення BreachForums стало черговим ударом по кіберпідпіллю, яке використовувало публічні платформи для торгівлі викраденими даними. Хоча даркнет-портали групи ShinyHunters залишаються онлайн, експерти вважають, що втрата баз даних і резервів серйозно послабить їхні можливості. Для компаній, які користуються Salesforce, інцидент — нагадування про важливість регулярних перевірок безпеки, багатофакторної автентифікації та оновлення паролів.
