Le parquet de Paris a confirmé l’arrestation de quatre membres du collectif ShinyHunters, impliqués dans de vastes campagnes de fuites de données. Un autre administrateur du forum BreachForums, IntelBroker, avait déjà été interpellé en février.
Quatre arrestations à Paris
En début de semaine, la brigade de lutte contre la cybercriminalité (BL2C) a arrêté quatre individus administrateurs du forum illégal BreachForums. Un communiqué officiel du parquet de Paris a dévoilé qu’ils étaient soupçonnés de cyberattaques « d’un très haut degré de complexité technique » contre des victimes en France (Boulanger, France Travail, SFR, la Fédération Française de Football) comme à l’international (PowerSchool, Ticketmaster, Cylance, Santander). Ces fuites massives étaient revendiquées par le collectif ShinyHunters, un groupe très actif depuis de nombreuses années.
IntelBroker, l’autre figure clé arrêtée en France
L’autre information importante, c’est l’arrestation d’IntelBroker (Kai Logan West, alias Kyle Northern) qui a eu lieu en février dernier en France. Ce cybercriminel a été identifié grâce à une enquête du FBI qui s’est appuyé sur des transactions crypto, remontant ainsi jusqu’à un compte Coinbase. Il est par ailleurs suspecté d’avoir participé à la campagne Snowflake en 2024 et se trouve être accusé d’avoir causé plus de 25 millions de dollars de préjudice par le biais de fuites de données massives. Un rapport de 15 pages produit par le gouvernement américain détaille les attaques le concernant.
Il est actuellement détenu en France, comme les quatre autres cybercriminels arrêtés en juin faisant partie des ShinyHunters. Les États-Unis ont demandé son extradition, la justice française doit encore statuer. Il risque jusqu’à 50 ans de prison, selon les chefs d’accusation retenus : intrusions informatiques, fraude électronique ou encore accès non autorisé à des systèmes protégés.
