Para tersangka menggunakan identitas samaran seperti Hollow, Noct, Depressed, dan ShinyHunters. Nama terakhir sangat dikenal di kalangan komunitas siber, terutama karena keterlibatannya dalam berbagai serangan besar terhadap perusahaan-perusahaan ternama seperti Snowflake, Ticketmaster, dan AT&T.
ShinyHunters: Bukan Sekadar Individu
Meski menggunakan nama tunggal, ShinyHunters bukanlah satu orang, melainkan kelompok kejahatan siber terorganisir yang diduga memiliki anggota dari berbagai negara. Salah satu anggota yang pernah tertangkap adalah Sebastien Raoult, warga negara Prancis yang sebelumnya sudah diekstradisi ke Amerika Serikat.
ShinyHunters dikenal karena keahliannya dalam mencuri dan menjual data pelanggan, kredensial login, hingga informasi sensitif dari perusahaan besar dan lembaga pemerintah. Mereka juga diduga menjadi dalang di balik serangan terhadap Boulanger (perusahaan ritel elektronik di Prancis), France Travail (lembaga pemerintah Prancis), serta Federasi Sepak Bola Prancis.
Jejak Panjang BreachForums dan Pelaku Lainnya
BreachForums bukan satu-satunya tempat di mana aktivitas para penjahat siber ini terjadi. Sebelumnya, pada Februari 2025, otoritas penegak hukum juga berhasil menangkap pelaku lain dengan nama alias IntelBroker, yang juga diduga terlibat dalam skema peretasan dan penjualan data gelap.
Lebih jauh lagi, penegakan hukum terhadap BreachForums sudah dimulai sejak 2023. Pada Maret 2023, FBI menangkap Conor Brian Fitzpatrick, pria asal Amerika Serikat yang dikenal dengan nama samaran Pompompurin. Ia adalah mantan admin BreachForums yang turut bertanggung jawab atas operasional forum tersebut sebelum akhirnya ditutup.
Fitzpatrick dijatuhi hukuman 20 tahun penjara, namun mendapatkan pembebasan bersyarat pada Januari 2024, kurang dari dua tahun setelah penangkapannya. Meski masih dalam masa tahanan rumah, ia dikabarkan sudah diizinkan kembali mengakses internet, sebuah keputusan yang menuai kritik dari sejumlah pakar keamanan siber.