Fransa’da Siber Suçla Mücadele: BreachForum Operatörlerinin Yakalanması
Fransa’da gerçekleşen önemli bir siber suç operasyonu, BreachForum isimli forumun beş operatörünü gözaltına alınmasıyla sonuçlandı. Bu forum, siber suçluların çalıntı verileri sızdırmak ve satmak için kullandığı bir platform olarak biliniyor. Bu operasyon, Paris polis departmanının siber suç birimi (BL2C) tarafından yürütüldü. Le Parisien’in verdiği habere göre, operasyon sırasında Hauts-de-Seine, Seine-Maritime ve Réunion bölgelerinde eş zamanlı baskınlar gerçekleştirildi.
BreachForum’un Operatörleri Kimlerdir?
Gözaltına alınan siber suçlular arasında "ShinyHunters", "Hollow", "Noct" ve "Depressed" gibi takma adlar ile bilinen dört hacker yer alıyor. Ayrıca, uzun süredir göz önünde olan "IntelBroker" isimli başka bir siber suçlunun da Fransa’daki yetkililer tarafından şubat 2025’te yakalandığı bildirildi.
BreachForum, yıllar içinde birçok değişim geçirmiştir. Bu forum, siber suçluların çalıntı verilerini ticaret yaptığı, sızdırdığı, kurumsal ağlara erişim sağladığı ve çeşitli yasadışı siber suç hizmetlerini sunduğu bir topluluk işlevi görmüştür. 2023 yılında orijinal BreachForum’un kapanmasının ardından, operatörü Conor Brian FitzPatrick (Pompompurin) gözaltına alınmıştı ve bu olay sonrasında BreachForum’un yeni versiyonu olan BreachForums v2 ortaya çıktı.
BreachForums v2’nin Yükselişi ve Çöküşü
BreachForums v2, "ShinyHunters", "Baphomet" ve daha sonra "IntelBroker" gibi siber suçluların liderliğinde kuruldu. Gözaltına alınan beş kişi, bu yeni platformun işletiminde yer alıyordu. ShinyHunters ve IntelBroker, sitenin yöneticileri ve sahipleri olarak bilinirken, Hollow’un bir moderatör olarak görev yaptığı eski paylaşımlarda belgelenmiştir. "Depressed" ve "Noct" isimli kullanıcıların site operasyonuna katılımı ise belirsizliğini korumaktadır.
Bu siber suçluların, Fransa’daki önemli kuruluşlara karşı yaptığı saldırılar sonucunda birçok veri ihlali gerçekleştirdiği iddia edilmektedir. Bu kuruluşlar arasında Boulanger, SFR, France Travail ve Fransa Futbol Federasyonu bulunmaktadır. Özellikle France Travail’a yönelik gerçekleştirilen saldırı, tahminlere göre yaklaşık 43 milyon kişinin duyarlı bilgilerini tehlikeye atmasıyla dikkat çekmiştir.
Siber tehdit aktörlerinin Yükselişi
IntelBroker, Europol, General Electric, Weee!, AMD, HPE, Nokia ve Cisco gibi yüksek profilli veri ihlalleri ile tanınmaktadır. Bununla birlikte, DC Health Link isimli kuruluşa gerçekleştirdiği bir ihlal ile dikkatleri üzerine çekmiştir. Bu kuruluş, ABD Temsilciler Meclisi üyeleri, çalışanları ve aileleri için sağlık planlarını yönetmektedir.
ShinyHunters ise bu tutuklamalar arasında en çok bilinen isimdir. Bu takma ad, Salesforce, PowerSchool ve SnowFlake saldırıları gibi birçok yüksek profilli veri ihlali ve saldırı ile ilişkilendirilmiştir. 2025 yılında ShinyHunters grubunun, birden fazla tehdit aktörünün aynı isim altında faaliyet gösterdiğine inanılmaktadır.
BreachForums’un Sona Ermesi
BreachForums v2, Nisan 2025’te bir MyBB zero-day açığı nedeniyle çevrimdışına geçti ve bir daha çevrimiçi olmadı. Bu durum, siber suç dünyasında büyük yankı uyandırdı ve forumun faaliyetleri sona erdi. BleepingComputer, Paris polisinin ve ANSSI’nin, olaylarla ilgili haberlerin doğruluğu hakkında yorum yapmasını istedi, ancak henüz bir yanıt gelmedi.
Bütün bu olaylar, siber güvenliğin önemi ve siber suçla mücadelenin gerekliliğini bir kez daha gözler önüne seriyor. Bu tür operasyonlar, uluslararası düzeyde siber suçlarla mücadelede önemli bir adım olarak kabul edilmektedir. Gözaltına alınan bu kişiler, siber suç dünyasında ciddi bir tehdit oluşturuyordu. Polis ve ilgili güvenlik birimleri, böyle kritik durumların önlenmesi için sürekli olarak çalışmalara devam etmektedir.
