La scena cybercriminale europea ha subito un duro colpo con l’arresto in Francia di cinque hacker francesi ritenuti tra i principali operatori del forum BreachForums, piattaforma nota per la compravendita e la diffusione di dati rubati a livello internazionale. Secondo quanto riportato dai dettagli esclusivi de Le Parisien, l’operazione è stata condotta dalla polizia giudiziaria francese in coordinamento con diverse autorità europee e agenzie di intelligence, nell’ambito di una più ampia strategia di contrasto ai mercati digitali clandestini.
Le indagini, avviate dopo una serie di massicce fughe di dati attribuite a campagne originate proprio da BreachForums, hanno permesso di identificare i soggetti chiave dietro la gestione logistica, tecnica e commerciale della piattaforma. Il forum, considerato erede diretto di RaidForums, era diventato nel 2024-2025 il punto di riferimento per la pubblicazione di database trafugati, la vendita di accessi RDP, credenziali bancarie e informazioni personali sottratte a organizzazioni pubbliche e private in Europa, Stati Uniti e Asia.
L’azione della polizia ha portato al sequestro di server, dispositivi digitali e risorse finanziarie collegate alle attività illecite. Secondo fonti investigative, i gestori sfruttavano reti di proxy, sistemi di cifratura avanzata e frequenti cambi di infrastruttura hosting per sfuggire al monitoraggio, adottando pratiche di compartmentalizzazione interna per isolare ruoli e responsabilità tra i diversi membri del gruppo. L’arresto rappresenta un segnale forte non solo per la comunità cybercriminale francese, ma anche per i forum internazionali che alimentano il mercato nero dei dati digitali.
Le autorità sottolineano che le attività di indagine e smantellamento di BreachForums sono solo una prima fase: gli investigatori stanno infatti lavorando all’identificazione di utenti e acquirenti di dati, con possibili ripercussioni anche per intermediari, affiliati e soggetti che hanno beneficiato delle attività della piattaforma. Gli esperti di sicurezza informatica evidenziano come la chiusura e la disarticolazione dei grandi forum underground non elimini il fenomeno della compravendita di dati rubati, ma alzi temporaneamente il livello di rischio per i cybercriminali e renda meno accessibile la rete di servizi illeciti legati a ransomware, accessi corporate e furto d’identità.
Le informazioni sequestrate nel corso dell’operazione potrebbero inoltre accelerare ulteriori inchieste su gruppi criminali transnazionali e campagne di attacco ancora attive. Il caso BreachForums conferma come la cooperazione internazionale tra forze dell’ordine, intelligence e aziende di threat intelligence sia oggi imprescindibile per il contrasto efficace al cybercrime organizzato e alla monetizzazione illegale delle informazioni sottratte.
