Киберпреступники до 25 лет: Миллиарды украденных данных из одиночества

«Мне не хватало внимания, и я был один в своей комнате. Я никого не видел, скучал, и меня занесло», — так объяснил 21-летний молодой человек, обвиняемый в взломе базы данных владельцев огнестрельного оружия. Исследование также проливает свет на профиль ShinyHunters — группу молодых французских хакеров, чье название отсылает к покемонам. Эта группа, расширившая свою деятельность на международном уровне, с 2020 года взломала десятки крупных компаний и похитила почти два миллиарда учетных записей.

В своем ежегодном отчете о киберпреступности, Киберкомандование Министерства внутренних дел (COMCYBER-MI) недавно подчеркнуло, что задержание нескольких французов по запросу ФБР или французских властей, предположительно являющихся членами группы ShinyHunters, могло спровоцировать других хакеров на атаки против французских учреждений, администраций, организаций, федераций, ассоциаций и компаний.

Рост кибератак усилился после сближения в 2025 году нескольких хакерских групп, вышедших из ShinyHunters, Scattered Spider и Lapsus$ (семь членов которой в возрасте от 16 до 21 года были арестованы британской полицией в 2022 году). Они объединились в группу Scattered Lapsus$ Hunters, также известную как «тринити хаоса», объединяющую молодых англоязычных хакеров, прославившихся многочисленными и дорогостоящими кражами данных.

Группа ShinyHunters, описанная как одна из самых активных в краже данных и вымогательстве за последние шесть лет, также известна тем, что возобновила работу черного рынка BreachForums после ареста его администратора Pompompurin ФБР в США в апреле 2023 года.

Созданная в 2019 году, ShinyHunters, чье название вдохновлено «блестящими» покемонами (shiny), впервые заявила о себе, продавая украденные данные более чем 60 компаний в период с апреля 2020 года по июнь 2021 года на платформах RaidForums и Empire Market.

В 2022 году трое молодых французов, обвиняемых ФБР в «выкачивании эквивалента 200 миллионов данных из десятка компаний по всему миру», были задержаны. Если Абдель-Хаким Э. и Габриэль Б. обвиняют друг друга, то Себастьян Раульт, которому на тот момент было 20 лет, отрицал свою причастность к группе. Арестованный в Марокко, а затем экстрадированный в США, он был приговорен к трем годам тюрьмы. После возвращения во Францию он рассказал свою историю в местных СМИ.

С тех пор ShinyHunters, по-видимому, превратилась в своего рода франшизу, которой пользуется новое поколение хакеров, выходящее за пределы Франции и развивающееся в англоязычной экосистеме.

Статья, посвященная ShinyHunters в англоязычной Википедии, приписывает этой группе кражу почти 1,8 миллиарда учетных записей клиентов путем взлома или компрометации (часто посредством социальной инженерии) таких компаний, как GitHub, Wattpad, Mashable, AT&T, Ticketmaster, LVMH, Quantas, Jaguar Land Rover, Kering, Pornhub, SoundCloud, Rockstar Games, Европейская комиссия, а также Salesforce, что потенциально позволило бы им скомпрометировать 700 ее клиентов.

Группа, «глубоко связанная с Францией»