Недавние случаи киберпреступности вновь привлекли внимание к портрету современных хакеров: зачастую это молодые люди до 25 лет, действующие в изоляции. В качестве примера приводится признание 21-летнего хакера, взломавшего базу данных владельцев огнестрельного оружия. Он объяснил свои действия «нехваткой внимания и одиночеством», скукой, которая привела его к «срыву».
Издание Le Monde также подробно описывает профиль ShinyHunters – группы молодых французских хакеров, название которой отсылает к покемонам. Эта группа, развившаяся на международном уровне, с 2020 года атаковала десятки крупных компаний и похитила почти два миллиарда учетных записей.
В своем ежегодном отчете о киберпреступности командование Министерства внутренних дел Франции по киберпространству (COMCYBER-MI) недавно подчеркнуло, что задержание нескольких французов, предположительно членов группы ShinyHunters (по запросу ФБР или французских властей), возможно, спровоцировало хакеров на атаки против французских учреждений, администраций, организаций, федераций, ассоциаций и предприятий.
Всплеск кибератак усилился после объединения в 2025 году нескольких хакерских групп, таких как ShinyHunters, Scattered Spider и Lapsus$ (семь членов последней в возрасте от 16 до 21 года были арестованы британской полицией в 2022 году). Это слияние привело к созданию "Scattered Lapsus$ Hunters", также известного как «тринити хаоса», объединяющего молодых англоязычных хакеров, прославившихся многочисленными и дорогостоящими кражами данных.
В своем расследовании из девяти частей под названием «Персональные данные, большая утечка» Le Monde, среди прочего, рассказывает историю ShinyHunters – «шумной группы хакеров, одной из самых активных за последние шесть лет в сфере краж данных и вымогательства». Группа получила известность, возобновив работу черного рынка BreachForums после ареста его администратора Pompompurin ФБР в апреле 2023 года в США.
Созданная в 2019 году, группа ShinyHunters, чье название вдохновлено «блестящими покемонами» (shiny по-английски), впервые заявила о себе, продавая украденные данные более чем 60 компаний в период с апреля 2020 по июнь 2021 года на платформах RaidForums и Empire Market.
В 2022 году были арестованы трое молодых французов, обвиненных ФБР в «хищении данных, эквивалентных 200 миллионам учетных записей, из десятка компаний по всему миру». Le Monde сообщает, что Абдель-Хаким Э. и Габриэль Б. обвиняют друг друга, а Себастьян Раульт, которому на тот момент было 20 лет, отрицает свою причастность к группе. Арестованный в Марокко, а затем экстрадированный в США, он был приговорен к трем годам тюремного заключения. Вернувшись во Францию, он рассказал свою историю изданиям Le Parisien и Brut.
С тех пор ShinyHunters, по-видимому, превратилась в своеобразную франшизу, на которую претендует новое поколение хакеров, преодолевающих географические границы Франции для развития в англоязычной экосистеме.
Статья, посвященная ShinyHunters в англоязычной Википедии, приписывает группе кражу почти 1,8 миллиарда клиентских учетных записей путем взлома или компрометации (часто с помощью социальной инженерии) таких компаний, как GitHub, Wattpad, Mashable, AT&T, Ticketmaster, LVMH, Quantas, Jaguar Land Rover, Kering, Pornhub, SoundCloud, Rockstar Games, Европейская комиссия, а также Salesforce, что потенциально могло поставить под угрозу 700 ее клиентов.
Группа «глубоко связана с Францией»
Хотя часть статьи осталась недоступной, указание на то, что группа «глубоко связана с Францией», подчеркивает значимость французских корней и продолжающуюся связь с гражданами Франции в ее международной деятельности.