Oleksandr - stock.adobe.com
Cybercriminalité : fin de partie pour les « ShinyHunters »
Quatre membres de ce groupe de cybercriminels ont été arrêté en France en début de semaine. Un autre, connu sous le pseudonyme IntelBroker, l’avait déjà été, dans l’Hexagone encore une fois, en début d’année, piégé notamment par des cryptoactifs.
Nos confrères du Parisien vendaient la mèche ce mercredi 25 juin : quatre pirates ont été interpelés lundi, en France, par les policiers de la brigade de lutte contre la cybercriminalité (BL2C) de la préfecture de police de Paris.
Ils comptaient parmi les administrateurs de BreachForums (BF pour les intimes), un espace bien connu des cybercriminels tout autant que par ceux qui les traquent.
La confirmation est venue quelques heures plus tard du parquet de Paris. Dans un communiqué, il explique que les quatre prévenus interpelés faisaient partie du collectif « ShinyHunters ». Ils sont soupçonnés « d’avoir commus des cyberattaques d’un très haut degré de complexité technique, au préjudice de nombreuses victimes en France et à l’étranger ». Leurs sont notamment attribuées les fuites de données de Boulanger, SFR, France Travail, et la Fédération française de football, mais aussi PowerSchool outre-Atlantique, Santander, Ticketmaster, ou encore Cylance, rappelle notre confrère Bleeping Computer.
Un suspect impliqué dans la campagne d’attaques Snowflake, en 2024, avait déjà été arrêté, à l’automne dernier, au Canada. Mais ce n’était qu’un début.
Le parquet de Paris confirme ainsi un bruit, qui circulait depuis plusieurs mois : en février dernier, un autre administrateur de BF avait été interpelé en France, IntelBroker. Peu de temps avant son arrestation, il postait sur X (anciennement Twitter), un visuel provocateur à l’intention des forces de l’ordre qui s’apprêtaient à le rattraper. Dix jours plus tôt, il avait renoncé à ses fonctions d’administrateur de BreachForum.
Pour découvrir son identité, il faut se tourner vers la Justice américaine : IntelBroker s’appelle Kai West, et est également connu sous le pseudonyme de Kyle Northern. Il a notamment été débusqué par des agents du FBI ayant échangé avec lui sous couverture, et utilisé des transactions en bitcoins pour remonter à un compte ouvert par ses soins… chez Coinbase. Ce qui a permis de recouvrer l’identité sous laquelle il avait été ouvert. Et son adresse e-mail. Kai Logan West est un adolescent britannique.
De source anonyme, Kai West serait l’adolescent qui a été arrêté en 2018, outre-Manche, pour de fausses alertes à la bombe dans des milliers d’établissements scolaires. L’individu en question utilisait alors le pseudonyme de PartialDuplex et faisait partie du collectif Apophis Squad.
Pour approfondir sur Cyberdélinquance
-
![]()
Cybermenaces : tout savoir sur Scattered Spider
Par: Valéry Rieß-Marchive
-
![]()
Ransomware : de REvil à Black Basta, que sait-on de Tramp ?
Par: Valéry Rieß-Marchive
-
![]()
Ransomware : sur la piste trouble de l’un des leaders de Black Basta
Par: Valéry Rieß-Marchive
-
![]()
2024 : une année phare pour la lutte contre la cybercriminalité
Par: Valéry Rieß-Marchive
