In einer international koordinierten Razzia ist französischen Ermittlungsbehörden ein bedeutender Erfolg im Kampf gegen Cyberkriminalität gelungen. Fünf mutmaßliche Hauptakteure des berüchtigten Online-Marktplatzes „BreachForums“ wurden festgenommen. Die Plattform galt als einer der zentralen Umschlagplätze für gestohlene Daten und war in der digitalen Unterwelt weithin bekannt.
Die Zugriffe erfolgten im Rahmen einer großangelegten Operation, die von der auf Cyberkriminalität spezialisierten Einheit BL2C (Brigade de Lutte contre la Cybercriminalité) der Pariser Polizei geleitet wurde. Die Verdächtigen sollen nach bisherigen Erkenntnissen aus russischsprachigen Regionen agiert haben.
Die Festnahmen markieren einen bedeutenden Schritt für die internationale Strafverfolgung und setzen ein klares Signal im Kampf gegen den florierenden Handel mit sensiblen Daten im Netz.
Wie das französische NachrichtenportalLe Parisien berichtet, ging die Polizei zunächst von einer russischen Urheberschaft aus – zumindest von Tätern, die sich in russischsprachigen Regionen versteckt hielten. Doch nun die überraschende Wende: Bei den festgenommenen Betreibern des berüchtigten Cybercrime-Forums „BreachForums“ handelt es sich um vier junge Franzosen im Alter von etwa 20 Jahren. Sie wurden am Montag von der auf Cyberkriminalität spezialisierten Einheit BL2C der Pariser Polizeipräfektur verhaftet.
Die Gruppe soll das Forum zu einem der bedeutendsten Umschlagplätze für gestohlene Unternehmensdaten gemacht haben. „BreachForums war ein zentraler Knotenpunkt – ein historischer Treffpunkt für Angreifer und Käufer frischer Daten“, erklärt Benoît Grunenwald, Cybersicherheitsexperte beim IT-Sicherheitsunternehmen Eset.
Bereits im März 2023 hatte die Festnahme des US-Amerikaners Conor Brian Fitzpatrick alias „Pompompurin“ durch das FBI der Plattform einen ersten schweren Schlag versetzt. Er galt als einer der Hauptakteure hinter „Breached“, wie das Forum auch genannt wurde. Nach einer kurzen Stilllegung übernahm eine neue, kaum bekannte Führungsriege aus fünf französischen Administratoren den Betrieb – verborgen hinter Pseudonymen und Bildschirmen.
Laut einer mit den Ermittlungen vertrauten Quelle wurde bereits im Februar ein erster Administrator mit dem Alias „Intelbroker“ festgenommen. In der Folge legten die übrigen Betreiber die Aktivitäten von „BreachForums“ im April vollständig still – aus Angst vor weiterer Enttarnung. Die Plattform war seit März 2022 online und diente dem Handel mit sensiblen, aus Unternehmen entwendeten Datenbanken.
Fachartikel
Unsicherer Systemstart: Sicherheitslücke in initramfs erlaubt Umgehung von Linux-Bootschutz
SAP Patch Day: Juli 2025
Zweifelhafte Datensätze im Dark Web: Warum Combolists und ULP-Dateien oft keine verlässlichen Hinweise auf Sicherheitsvorfälle liefern
Ransomware-Gruppe BERT attackiert Unternehmen in Asien und Europa auf breiter Front
Streamen Sie Red Sift-Telemetriedaten an Sentinel, Splunk und mehr mit Event Hub
Studien
WatchGuard Internet Security Report: Einzigartige Malware steigt um 171 Prozent – KI-Boom treibt Bedrohungen voran
Zwei Drittel der EU-Institutionen erfüllen grundlegende Cybersicherheitsstandards nicht
Splunk-Studie: Datenflut bedroht Sicherheit und bremst KI – Deutsche Unternehmen im Spannungsfeld von Informationsexplosion und Compliance
Neue CSC-Umfrage: Überwältigende Mehrheit der CISOs rechnet in den nächsten drei Jahren mit einem Anstieg der Cyberangriffe
Accenture-Studie: Unternehmen weltweit kaum gegen KI-basierte Cyberangriffe gewappnet
Whitepaper
ISACA veröffentlicht Leitfaden zu NIS2 und DORA: Orientierungshilfe für Europas Unternehmen
CISA und US-Partner warnen kritische Infrastrukturen vor möglichen Cyberangriffen aus dem Iran
Dating-Apps: Intime Einblicke mit Folgen
Europol-Bericht warnt vor KI-Vorurteilen in der Strafverfolgung – Leitfaden für verantwortungsvollen Technologieeinsatz veröffentlicht
