Gut geplant: FBI und Europol haben die mutmaßlichen Betreiber von BreachForums verhaftet. Die USA hat einen Auslieferungsantrag gestellt.
Dienstagmorgen, 6:00 Uhr. In Hauts-de-Seine bei Paris, Rouen und auf der Tropeninsel La Réunion schlagen Spezialeinheiten der französischen Cybercrime-Einheit BL2C zu. Ihr Ziel sind die mutmaßlichen Köpfe hinter BreachForums v2, und innerhalb kürzester Zeit sitzen nach dieser Cybercrime-Razzia 2025 vier Personen in Polizeigewahrsam. Hinzu kommt der berüchtigte IntelBroker. Diesen will man bereits im Februar verhaftet haben.
Der BreachForums-Bust: Fünf Pseudonyme, ein gemeinsames Ziel
Die Festnahmen am 24. Juni 2025 waren minutiös geplant. Parallel griffen in drei Städten Beamte zu, die von Europol und dem FBI unterstützt wurden. Im Zentrum stehen fünf bekannte Aliasnamen:
👤 Steckbriefe der BreachForums-Operatoren
Wer sind die Beschuldigten? Kai West, auch bekannt als IntelBroker, wurde durch Leaks bei AMD, Europol und zuletzt DC Health Link bekannt. ShinyHunters steht im Zentrum der Snowflake-Datenlecks, von denen unter anderem PowerSchool, Ticketmaster und Santander betroffen waren.
Hinter dem France-Travail-Hack mit 43 Millionen gestohlenen Datensätzen soll Hollow stecken. Depressed und Noct agierten als Phishing-Kit-Verteiler und Initial-Access-Broker. Die Zerschlagung des Hackerforums zeigt, wie professionell die Szene organisiert war.
Cybercrime-Razzia 2025: Ein MyBB-Exploit brachte die Ermittler auf die Spur
Ein bislang unbekannter Exploit im Code des MyBB-Forums spielte eine Schlüsselrolle bei der Zerschlagung von BreachForums v2: Im April 2025 entdeckten Angreifer eine Schwachstelle in der Template-Engine der Open-Source-Forensoftware. Mithilfe der sogenannten Template Injection konnten sie systemkritische Variablen manipulieren und sich über gestohlene Session-Cookies Admin-Rechte verschaffen. Damit konnten die Angreifer das Forum nicht nur ausspähen, sondern auch direkt kontrollieren.
🌞 Das schnellste VPN ohne Logs!
Das beste No-Logs-VPN mit 26 Monaten Datenschutz.
Jetzt für nur 2,69 €/netto mtl. – anonym, sicher & ohne Unterbrechung Surfen.
Preisgarantie: Gleicher Preis & Laufzeit bei jeder Verlängerung.
* Affiliate-Link – du unterstützt unsere Arbeit, der Preis bleibt für dich gleich.
Ermittler analysierten in Echtzeit ungewöhnliche Logins und Bewegungsmuster im Backend der Plattform. Mithilfe von IP-Korrelation, VPN-Fehlern und getunnelten Metadaten entstand ein digitales Bewegungsprofil, das die Behörden zu mehreren physischen Standorten führte.
Die Ausnutzung des MyBB-Exploits zeigte sehr schön, wie eng Technik, Forensik und klassische Polizeiarbeit mittlerweile verzahnt sind – und ist ein Wink mit dem Zaunpfahl für Admins weltweit.
USA fordert Auslieferung – hohe Haftstrafen möglich
Bereits kurz nach dem BreachForums-Bust, am 25. Juni, folgte die erste juristische Reaktion. Das US-Justizministerium klagte Kai West an. Ihm werden Verschwörung zu Computerbetrug und schwerer Identitätsdiebstahl vorgeworfen. Ihm drohen bis zu 50 Jahre Haft. Das sind immerhin 30 Jahre mehr, als Conor Brian Fitzpatrick aka Pompompourin bekommen hat.
Die USA haben Frankreich nun um eine Auslieferung von Kai West gebeten. Das Verfahren könnte sechs bis 18 Monate dauern.
(*) Alle mit einem Stern gekennzeichneten Links sind Affiliate-Links. Wenn Du über diese Links Produkte oder Abonnements kaufst, erhält Tarnkappe.info eine kleine Provision. Dir entstehen keine zusätzlichen Kosten. Wenn Du die Redaktion anderweitig finanziell unterstützen möchtest, schau doch mal auf unserer Spendenseite oder in unserem Online-Shop vorbei.
