一名被指控在網路犯罪論壇上以“IntelBroker”別名活動的英國男子,因涉嫌出售竊取的數據並造成超過2,500萬美元的損失而被起訴。
紐約南區美國檢察官辦公室於週三宣布了對Kai West的起訴。West據稱以IntelBroker的化名在網路黑市上活動,給受害者造成了超過2,500萬美元的損失。
前美國證券交易委員會(SEC)主席兼律師Jay Clayton是負責揭開起訴書的人員之一。他表示:“這一行動反映了FBI對全球網路犯罪分子的追捕承諾。”
據報導,West與網路犯罪組織CyberN***ers合謀,從多家公司竊取數據,其中包括一家電信公司、一家市政醫療服務提供商、一家網際網路服務提供商以及超過40家其他公司。
臥底購買引發指控
根據訴狀,一名臥底執法人員通過私信聯繫IntelBroker,以價值250美元的比特幣(BTC)購買一名受害者的數據。West提供了一個據稱屬於他的地址,在付款後,數據被交付,據稱包括三個管理員級別的用戶名和密碼。
據報導,West及其線上合作者以超過200萬美元的價格出售非法獲取的數據。他於2月在法國被捕,目前美國正在尋求將其引渡。
FBI助理主任Christopher Raia表示,West是一名“連環駭客”,他能夠“以數百萬美元的非法資金出售這些數據”。IntelBroker在現已關閉的網路犯罪論壇BreachForums上非常活躍。
根據公告,對West據稱發起的158個帖子進行的審查顯示,他以Forum-1積分(BreachForums的內部貨幣)以及免費形式出售竊取的數據。據報導,他大約從2023年1月到2025年2月期間活躍,其中至少有41個帖子涉及出售來自美國公司的數據。
在這158個帖子中,有16個帖子明確標明了數據的要價,總額至少達到246.7萬美元。據稱由West撰寫的消息還顯示,他接受通過隱私幣門羅幣(XMR)支付。
IntelBroker在BreachForums上聲名狼藉,以至於從2024年8月開始,他被確認為該網站的所有者。
數據洩露和漏洞持續發生
這一消息是在最近超過160億個來自領先線上服務提供商的登入憑據洩露之後公布的,這可能對加密貨幣持有者產生潛在影響。本月早些時候,有報導稱Coinbase在1月被告知,一家外包公司的員工可能洩露了客戶數據。
這一漏洞在5月中旬被披露,當時網路犯罪分子招募海外支持代理洩露用戶數據後,對Coinbase發起了2,000萬美元的勒索企圖。Coinbase當時表示:“這些內部人員濫用他們對客戶支持系統的訪問權限,竊取了一小部分客戶的帳戶數據。”