De hedder ShinyHunters, Hollow, Noct, Depressed og IntelBroker.
Nu er alle fem unge mænd fra USA og England anholdt.
De fem mænd med de opfindsomme navne står anklaget for at administrere den berygede hackerbazar Breachforum.
Udover en ledende rolle på markedspladsen, så stod de også for at sælge bjerge af sensitiv data fra nogle af 2024 mest spektakulære hackerangreb.
Det gælder blandt andet angrebet mod datawarehouse-udbyderen Snowflake, hvor 160 af selskabets kunder fik massive mængde dataer lækket.
Blandt kunderne var Ticketmaster og den spanske storbank Santander - et angreb, Computerworld dækkede intenst, som du kan læse mere om her.
Fire af de unge mænd blev anholdt i en række veltilrettelagte politiindsatser i Paris, Normandiet og selv på den fransk ø Réunion i det indiske ocean ud fra Madagascar, skriver det franske medie Le Parisien.
Den femte ledende figur på den kriminelle handelsplatformen, IntelBroker, blev allerede anholdt tilbage i februar - men nu er hans navn kommet frem efter, at han er blevet tiltalt af de amerikanske myndigheder.
Praktikant hos britiske NSK?
IntelBroker har hidtil været en sky figur i den globale cyberøkonomi. Men nu har en føderal amerikansk tiltale afsløret hans navn: Kai Logan West. Alias: Kyle Northern. Og her begynder et opsigtsvækkende digitalt spor.
Efter navneafsløringen kunne OSINT-efterforskeren Nathaniel L. kort efter dele på LinkedIn, at han har gennemtrawlet store dele af Kai Logan Wests digitale fodspor.
Gennem en mailadresse fandt OSINT-efterforskeren en anmeldelse af et modebrand foretaget af Kai Logan West.
Samme mail er brugt til et køb hos det italienske brillemærke Luxottica, der har været udsat for et omfattende datalæk. I det læk fremgår ligeledes et telefonnummer, som OSINT-efterforskeren har kunne knytte til en LinkedIn-profil under navnet Kyle Northern.
Og her bliver det en anelse spicy, fordi på den profil fremgår det, at han har været “Security Reseacher Trainee” i to måneder hos Storbritanniens National Crime Agency (NCA).
Profilen viser både OWASP- og CISSP-certificeringer, der er anerkendte foreninger indenfor cybersikkerhed.
NCA er ikke vendt tilbage på Computerworlds henvendelse inden deadline.
IntelBroker er også krediteret for det berygtede “Five Eyes”-læk, hvor klassificerede dokumenter fra vestlige efterretningstjenester blev offentliggjort. Hvis det er rigtigt, så kan den unge mand altså formentlig se frem til at bruge store dele af sit liv i et topsikret fængsel.
Handelsplatformene dør aldrig
BreachForums var ikke bare et hackerforum. Det var en startup, som fungerede som Den Blå Avis. En skalerbar platform med refunderinger, modererede opslag og effektive datastrømme til ransomware-kampagner og phishingværktøjer.
Det var ikke tilfældigt, at fransk politi slog til. Forumet var direkte koblet til datalæk af millioner af franske borgere herunder angreb på statslige infrastrukturer samt landets fodboldforbund.
“Det her er ikke en lavthængende frugt. Det er hovedet på hydraen,” lyder det fra analyseplatformen CodeAIntel.
Iøvrigt var det også på BreachForums, at Netcompany-hackeren forsøgte at sælge data.
Men det er sådan set allerede anden gang, at en politiaktion slår til mod bagmændene på denne platform, hvilket nok desværre betyder, at der ikke går længe før, at en anden gruppe af kriminelle forsøger at stable en 3.0-version af BreachForums på benene.