暗网最大黑客论坛BF被摧毁,管理员难逃法网
零零信安
美国联邦当局日前公布了一份刑事起诉书,指认25岁的英国公民凯·韦斯特(Kai West)为臭名昭著的黑客“IntelBroker”。值得注意的是,这一公告是在韦斯特于今年2月在法国被捕后正式发布的。随着调查的深入,法国警方还对另外四名据称是BreachForums管理员的人员实施了拘留。
此前,BreachForums曾被推测与俄罗斯存在关联,但此次被捕人员均为欧洲公民。据了解,在被逮捕的五名组织成员中,四人于本周一落网,而第五名成员——即“IntelBroker”——早在今年2月便已被捕。本周被法国网络犯罪大队拘留的四名BreachForums成员分别为ShinyHunters、Hollow、Noct和Depressed,这四名犯罪嫌疑人年龄均在20岁左右。
此事件进一步揭示了跨境网络犯罪调查的复杂性,也凸显了国际执法机构在打击黑客组织方面的协作态势。
一、IntelBroker 与BreachForums
在落网之前,IntelBroker 堪称数字地下世界的 “恐怖代名词”。身为 BreachForums 的第五任管理员,他还掌控着名为 “CyberNiggers” 的黑客组织,精心谋划并实施了一场长达数年的数字盗窃狂潮。
这场犯罪行动致使全球数十名受害者遭受重创,损失金额超 2500 万美元,其攻击目标更是涵盖企业巨头与政府机构,惠普企业、思科、通用电气、超微半导体(AMD)等均未能幸免。
其中,入侵美国首都健康保险市场 DC Health Link 并兜售国会议员敏感个人数据的恶行,让他 “恶名远扬”。随着影响力不断膨胀,他最终成为 BreachForums 的所有者与管理员,彻底把控这一非法数据交易核心枢纽。
回顾 IntelBroker 在 BreachForums 论坛的 “犯罪记录”,其恶行令人触目惊心:2023 年 3 月,DC Health Link 的国会议员个人身份信息遭其窃取并发布;2023 年 11 月,通用电气公司数据被盗,其中甚至包含国防高级研究计划局(DARPA)文件;2024 年 1 月与 6 月,惠普企业和超微半导体(AMD)的个人信息也相继成为他牟利的工具。
作为臭名昭著的黑客数据与网络犯罪工具交易平台,BreachForums 早已成为全球被盗数据交易的核心据点,为海量敏感信息及个人凭证的非法售卖大开方便之门。此次针对该网络犯罪基础设施的打击行动,充分彰显国际合作在应对跨国数字威胁中的关键作用。
值得一提的是,BreachForums 创始人、首位管理员 —— 来自美国的康纳・布莱恩・菲茨帕特里克(Conor Brian Fitzpatrick),早在 2023 年 3 月就已被美国联邦调查局逮捕。2024 年 5 月,该暗网网站被 FBI 查封关闭,但同月晚些时候,在第二位管理员 Baphomet 与 ShinyHunters 的操控下,网站再度死灰复燃。
以下是在BreachForums论坛上发布的事件镜像截图:
* 惠普公司0.zone镜像截图:
0.zone镜像链接:
* 思科0.zone镜像截图:
0.zone镜像链接:
对于思科数据泄露事件,受到 IntelBroker 攻击影响的其他国家机构包括澳大利亚、英国、沙特阿拉伯、埃及、土耳其、瑞典、阿拉伯联合酋长国、南非、墨西哥、加拿大和中国。
据称该泄露事件包含了CISCO服务过的近千个客户的数据。受到影响的政府机构至少包括:美国空军、美国陆军、联邦调查局、国家安全局、美国邮政局、欧洲议会、美国电信、美国银行、英国巴克莱银行、微软公司、英国电信、澳大利亚国民银行以及我国的数十家大型企业。
* 特斯拉0.zone镜像截图:
0.zone镜像链接:
BreachForums是一个臭名昭著的交易黑客数据和网络犯罪工具的中心,该暗网论坛已成为全球被盗数据交易的中心枢纽,为数百万敏感信息和个人凭证的出售提供了便利。此次对网络犯罪基础设施的打击凸显了国际合作在打击跨国数字威胁方面日益重要。
BreachForums的创始人,第一位管理员来自美国的康纳,·布莱恩·菲茨帕特里克(Conor Brian Fitzpatrick)已经于2023年3月被美国联邦调査局逮捕,该暗网网站第一版于2024年5月被FB|查封并下线。同月晚些时候,该网站在第二位管理员Baphomet与ShinyHunters的合作控制下重新上线。
二、匿名神话破灭:IntelBroker 因 OPSEC 失误暴露真身
黑客 “IntelBroker” 的匿名伪装最终被一系列致命的安全操作失误(OPSEC)彻底击碎。调查的关键转折点始于一名卧底警官通过比特币购买其被盗数据 —— 当调查人员将加密货币交易链追溯至受监管的 Ramp 交易平台时,韦斯特(Kai West)在此犯下了决定性错误:为完成账户验证,他提交了真实驾驶执照副本,这份文件成为将数字化名与现实身份绑定的 “铁证”。
这一突破因进一步的错误而变得更加复杂,包括对加密平台使用相同的电子邮件地址、个人社交媒体帐户和 VPN 服务,以及从用于其黑客活动的同一IP地址访问个人帐户。这些叠加的操作漏洞形成了完整的证据链,彻底瓦解了其构建的匿名屏障,最终让执法机构得以锁定这位曾在暗网叱咤风云的黑客真身。
三、法国警方侦破 BreachForums 核心团伙 多名年轻黑客落网
法国网络犯罪大队(BL2C)本周拘留了四名 BreachForums 论坛核心成员 ——ShinyHunters、Hollow、Noct 和 Depressed,四人均为 20 多岁的欧洲籍黑客。法国当局指控他们涉嫌对国内多家重要机构发动系统性网络攻击,受害目标包括电子零售巨头 Boulanger、电信运营商 SFR、就业服务机构 France Travail 以及法国足协等,案件涉及数据窃取与系统入侵等多项罪名。
其中,黑客 “ShinyHunters” 的犯罪轨迹尤为突出:该成员不仅深度参与 BreachForums 的非法数据交易,还曾主导针对 AT&T、必胜客、Ticketmaster 等国际企业的网络攻击。
这些犯罪记录显示,ShinyHunters 与此前落网的 “IntelBroker” 均为 BreachForums 的活跃管理员,其攻击目标覆盖金融、科技、社交媒体等多个领域,凸显该犯罪团伙对全球网络安全的系统性威胁。目前法国警方正与国际执法机构协作,进一步深挖该团伙的跨境犯罪网络。
与 IntelBroker 一样,ShinyHunters 的名字也多次出现在BreachForums上与被盗数据相关的事件中。ShinyHunters发布的数据记录包括:2020年7月来自金融服务供应商Davelnc,的750万条记录、2021年1月来自Pixlr的180万条记录、2021年1月来自约会网站MeetMindful的记录、2021年4月来自5.33亿Facebook用户的记录,以及2024年6月来自Advance Auto Parts Inc.的3TB数据。
英国黑客 “IntelBroker”(凯・韦斯特)因涉嫌多起恶性网络攻击遭指控,其犯罪行为已造成全球超 2500 万美元经济损失。目前他即将被引渡至美国,若所有罪名成立,最高或面临 50 年监禁。与此同时,法国警方拘留的 BreachForums 四名管理员(ShinyHunters 等)的具体指控仍未公布,案件核心争议聚焦于:这些团伙成员是直接实施黑客攻击的操作者,还是仅充当被盗数据交易的中介,亦或同时兼具双重角色。
此案暴露出网络犯罪产业链的深层复杂性 —— 从数据窃取、暗网交易到跨平台销赃,各环节分工隐蔽且专业化,给国际执法带来多重挑战:跨境证据追溯、匿名身份识别、犯罪形态界定等难题亟待突破。希望此案警示更多人远离违法,维护网络安全,共建清朗网络环境。
(来源参考:Dailydarkweb)
零零信安为政府和各类企事业单位提供最专业的深网监测、数据泄露监测产品和服务,合作咨询请扫描以下二维码,联系客服:
