Il 25 giugno 2025, le autorità francesi hanno annunciato l’arresto di quattro membri del gruppo di cybercriminali ShinyHunters (noto anche come ShinyCorp) in diverse regioni della Francia, per attività informatiche criminali e per il loro coinvolgimento nel forum clandestino in lingua inglese noto come BreachForums. L’operazione globale e coordinata delle forze dell’ordine, mirata ai personaggi noti come ‘ShinyHunters’, ‘Hollow’, ‘Noct’ e ‘Depressed’, è seguita all’arresto, avvenuto a febbraio, di Kai West (noto anche come ‘IntelBroker’), ex amministratore di BreachForums.
Il gruppo di cybercriminali ShinyHunters è attivo dal 2020 e ha compromesso organizzazioni in settori come telecomunicazioni, e-commerce, tecnologia e retail. È noto per la vendita di dati rubati esclusivamente su RaidForums e BreachForums. L’identità ShinyHunters ha avuto un ruolo chiave in questi forum, sia come contributor sia come amministratore.
Fin dalla sua creazione originale come RaidForums nel 2015, BreachForums è stato smantellato numerose volte ed è stato gestito da diversi utenti. La Tabella 1 riporta una cronologia degli eventi più significativi nella storia del forum.
| Data | Evento | Dettagli |
| 19 marzo 2015 | Lancio RaidForums | Fondato da Diogo Santos Coelho (alias “Omnipotent”). Diventò uno dei più grandi forum di leak, con oltre 530.000 utenti. |
| 31 gennaio 2022 | Arresto | Coelho arrestato nel Regno Unito su richiesta delle autorità USA. |
| 25 febbraio 2022 | RaidForums offline | Forum irraggiungibile; apparso un clone malevolo per il furto di credenziali. |
| 4 marzo 2022 | Lancio BreachForums v1 | Creato da Conor Fitzpatrick (alias “Pompompurin”) come successore di RaidForums. |
| 12 aprile 2022 | Sequestro domini | Autorità USA sequestrano i domini di RaidForums nell’ambito dell’operazione TOURNIQUET. |
| 15 marzo 2023 | Arresto | Fitzpatrick arrestato a Peekskill, New York. |
| 21 marzo 2023 | Forum offline | “Baphomet”, nuovo amministratore, chiude il forum per timori legati alle forze dell’ordine. |
| 12 giugno 2023 | Lancio BreachForums v2 | Rilancio gestito da ‘Baphomet’ e ‘ShinyHunters’ (breachforums.vc). |
| 18 giugno 2023 | Compromissione del forum | BreachForums violato da “OnniForums”; circa 4.000 account utenti esposti. |
| 15 maggio 2024 | Sequestro domini BreachForums | Le autorità statunitensi hanno sequestrato diversi domini di BreachForums. |
| 29 maggio 2024 | Lancio BreachForums v3 | Forum riapre su breachforums.st; inizialmente sospettato di essere un honeypot, confermato autentico. |
| 14 giugno 2024 | Cambio di leadership | ‘ShinyHunters’ si ritira; ‘Anastasia’ assume la proprietà. |
| 1° agosto 2024 | Cambio di leadership | ‘IntelBroker’ assume la gestione del forum. |
| 1° gennaio 2025 | Cambio di leadership | ‘IntelBroker’ si dimette; ‘Anastasia’ resta amministratore. |
| Febbraio 2025 | Arresto | Arrestato internazionalmente Kai West (alias IntelBroker) in Francia. |
| 28 aprile 2025 | Forum offline | Forum chiuso senza spiegazioni ufficiali; spunta ipotesi di “zero‑day” nel software MyBB. |
| 4 giugno 2025 | Lancio BreachForums v4 | ‘ShinyHunters’ rilancia nuovamente (breach-forums.st). |
| 9 giugno 2025 | Forum in vendita | Annuncio della vendita del forum per $2.500 USD. |
| 22 giugno 2025 | Arresti | Quattro membri degli ShinyHunters arrestati in Francia. |
| 25 giugno 2025 | Accuse federali (USA) | DOJ statunitense rende pubbliche le accuse contro Kai West (IntelBroker). |
Tabella 1. Cronologia dei principali eventi nella storia di BreachForums
Continua a leggere l’articolo.
