Franz\u00f6sischen Ermittlern ist ein weiterer Schlag gegen Datenhehler im Untergrund gelungen. Sie haben insgesamt f\u00fcnf Administratoren des Darknet-Forums „BreachForums“ festgenommen, vier davon Anfang dieser Woche. Nun sitzen die f\u00fcnf Personen in Untersuchungshaft, das Forum ist bereits seit April offline. Ob es unter neuer Leitung wiederer\u00f6ffnen wird, bleibt abzuwarten.<\/p>\n
Die in dieser Woche festgenommenen Verd\u00e4chtigen sind franz\u00f6sische Staatsb\u00fcrger und h\u00f6ren auf die Pseudonyme Hollow, Noct, Depressed und ShinyHunters. Der F\u00fcnfte im Bunde mit dem Spitznamen IntelBroker sitzt bereits seit Februar ein. Zugeschlagen haben die franz\u00f6sischen Ermittler in den D\u00e9partements Hauts-de-Seine im Gro\u00dfraum Paris, Seine-Maritime im Nordwesten des Landes und R\u00e9union, einer franz\u00f6sischen Insel im Indischen Ozean. Von der Festnahme hat zuerst die Zeitung Le Parisien berichtet<\/a>. Ein Termin f\u00fcr das Gerichtsverfahren ist noch nicht bekannt.<\/p>\n F\u00fcnf mutma\u00dfliche Betreiber und Hehler<\/p>\n Die f\u00fcnf Verd\u00e4chtigen waren mutma\u00dflich die Betreiber des Darknetforums und haben zudem h\u00e4ufig selber brisante Datensch\u00e4tze ver\u00f6ffentlicht. Vor allem ShinyHunters und IntelBroker haben sich in den vergangenen Jahren durch zahlreiche Datenlecks profiliert. So bot IntelBroker Entwicklungsdaten von Cisco<\/a> sowie AMD an und klaute Daten bei HPE<\/a>. ShinyHunters hingegen zeichnete f\u00fcr einen Angriff auf den Veranstaltungskonzern LiveNation <\/a>verantwortlich, in dessen Kielwasser ein anderes Forumsmitglied 170.000 Tickets f\u00fcr Konzerte der S\u00e4ngerin Taylor Swift<\/a> verteilte.<\/p>\n Die BreachForums wurden im April von Beh\u00f6rden mittels einer PHP-Sicherheitsl\u00fccke geknackt<\/a> und sind seitdem offline, offiziell aus Vorsicht. Es war das vermutlich gr\u00f6\u00dfte Forum f\u00fcr Handel mit gestohlenen Daten \u2013 hier boten Kriminelle Passwortlisten und vertrauliche Gesch\u00e4ftsgeheimnisse an. Meist stammten diese aus IT-Angriffen oder wurden mittels Infostealern eingesammelt. Das Forum stand seit Jahren unter Beobachtung der Beh\u00f6rden und wurde erstmals im Jahr 2023<\/a> und erneut 2024<\/a> bereits durch diese gekapert.<\/p>\n