Behörden gelingt Schlag gegen Cyberkriminalität: Fünf Betreiber von „BreachForums“ festgenommen

Wie das französische NachrichtenportalLe Parisien berichtet, ging die Polizei zunächst von einer russischen Urheberschaft aus – zumindest von Tätern, die sich in russischsprachigen Regionen versteckt hielten. Doch nun die überraschende Wende: Bei den festgenommenen Betreibern des berüchtigten Cybercrime-Forums „BreachForums“ handelt es sich um vier junge Franzosen im Alter von etwa 20 Jahren. Sie wurden am Montag von der auf Cyberkriminalität spezialisierten Einheit BL2C der Pariser Polizeipräfektur verhaftet.

Die Gruppe soll das Forum zu einem der bedeutendsten Umschlagplätze für gestohlene Unternehmensdaten gemacht haben. „BreachForums war ein zentraler Knotenpunkt – ein historischer Treffpunkt für Angreifer und Käufer frischer Daten“, erklärt Benoît Grunenwald, Cybersicherheitsexperte beim IT-Sicherheitsunternehmen Eset.

Bereits im März 2023 hatte die Festnahme des US-Amerikaners Conor Brian Fitzpatrick alias „Pompompurin“ durch das FBI der Plattform einen ersten schweren Schlag versetzt. Er galt als einer der Hauptakteure hinter „Breached“, wie das Forum auch genannt wurde. Nach einer kurzen Stilllegung übernahm eine neue, kaum bekannte Führungsriege aus fünf französischen Administratoren den Betrieb – verborgen hinter Pseudonymen und Bildschirmen.

Laut einer mit den Ermittlungen vertrauten Quelle wurde bereits im Februar ein erster Administrator mit dem Alias „Intelbroker“ festgenommen. In der Folge legten die übrigen Betreiber die Aktivitäten von „BreachForums“ im April vollständig still – aus Angst vor weiterer Enttarnung. Die Plattform war seit März 2022 online und diente dem Handel mit sensiblen, aus Unternehmen entwendeten Datenbanken.