Вокруг BreachForums — одной из самых известных англоязычных площадок, где публиковались и продавались украденные данные, — появился новый громкий сюжет. Несколько публикаций и исследовательских разборов связали предполагаемого администратора форума с болгарским специалистом по кибербезопасности Ангелом Цветковым. В открытых источниках его описывают как баг-баунти-исследователя, консультанта по безопасности и человека с публичной репутацией в сфере ответственного раскрытия уязвимостей.
Согласно аккаунту @IntCyberDigest на X, в настоящее время за платформу отвечает Ангел Цветков , известный 31-летний болгарский специалист по кибербезопасности.
Хакера, действовавший под псевдонимом N/A , предположительно поймали на использовании своего реального IP-адреса и повторном использовании одних и тех же паролей для своей личной учетной записи и предполагаемой незаконной деятельности.
До сих пор его послужной список был безупречен. Цветков описывает себя на своей странице как сертифицированного этичного хакера и охотника за уязвимостями, специализирующегося на безопасности веб-приложений и тестировании уязвимостей.
«Я посвятил свою карьеру ответственному выявлению и раскрытию нарушений безопасности с целью повышения устойчивости организаций по всему миру»
Сообщается, что хакер сообщил о серьезных уязвимостях в крупных компаниях, таких как Ford, Bosch, Grab, OLX и Гарвардский университет. Его имя было замечено на таких платформах, как HackerOne и Intigriti. Он также получил несколько наград от информационного агентства BBC и компании по обеспечению безопасности ESET.
Однако, похоже, Цветков вел «двойную жизнь» . За маской «белого хакера» он управлял крупнейшим форумом по торговле данными.
Сама история BreachForums хорошо известна рынку информационной безопасности. Площадка появилась в 2022 году после закрытия RaidForums и быстро стала одним из крупнейших англоязычных форумов, где продавались базы данных, учётные записи и другие украденные цифровые активы. По данным Минюста США, форум за короткое время вырос более чем до 330 тысяч участников, а на площадке фигурировали как минимум 888 массивов украденной информации с более чем 14 миллиардами записей персональных данных.
Важно, что ник Pompompurin официально связан с Конором Брайаном Фицпатриком — создателем BreachForums. Это подтверждают и материалы Минюста США, и профильные публикации по делу. Фицпатрик был арестован в марте 2023 года, признал свою роль, а в сентябре 2025 года его повторно приговорили к трём годам лишения свободы.
Публикации об Ангеле Цветкове опираются главным образом на OSINT-атрибуцию — то есть на сопоставление цифровых следов в открытых источниках. Исследователи связывают его с администраторской ролью на фоне ошибок операционной безопасности, или OPSEC: повторного использования IP-адресов, ключей и других технических артефактов между личной и нелегальной активностью. Там же утверждается, что речь идёт о специалисте, который до этого имел вполне публичный и благополучный профиль в индустрии: указывал на своём сайте опыт ответственного раскрытия уязвимостей, упоминал работу с крупными компаниями и был заметен на площадках вроде HackerOne и Intigriti.
Повторное использование доступа, пересечение технических следов, небрежность при разделении личной и анонимной активности — всё это остаётся одной из самых частых причин деанонимизации, особенно когда речь идёт о заметных фигурах и громких площадках.
Есть новость? Станьте автором.
Мы сотрудничаем с независимыми исследователями и специалистами по кибербезопасности. Отправьте нам новость или предложите статью на рассмотрение редакции.
