一名被指控在网络犯罪论坛上以“IntelBroker”别名活动的英国男子,因涉嫌出售窃取的数据并造成超过2500万美元的损失而被起诉。
纽约南区美国检察官办公室于周三宣布了对Kai West的起诉。West据称以IntelBroker的化名在网络黑市上活动,给受害者造成了超过2500万美元的损失。
前美国证券交易委员会(SEC)主席兼律师Jay Clayton是负责揭开起诉书的人员之一。他表示:“这一行动反映了FBI对全球网络犯罪分子的追捕承诺。”
据报道,West与网络犯罪组织CyberN***ers合谋,从多家公司窃取数据,其中包括一家电信公司、一家市政医疗服务提供商、一家互联网服务提供商以及超过40家其他公司。
卧底购买引发指控
根据诉状,一名卧底执法人员通过私信联系IntelBroker,以价值250美元的比特币(BTC)购买一名受害者的数据。West提供了一个据称属于他的地址,在付款后,数据被交付,据称包括三个管理员级别的用户名和密码。
据报道,West及其在线合作者以超过200万美元的价格出售非法获取的数据。他于2月在法国被捕,目前美国正在寻求将其引渡。
FBI助理主任Christopher Raia表示,West是一名“连环黑客”,他能够“以数百万美元的非法资金出售这些数据”。IntelBroker在现已关闭的网络犯罪论坛BreachForums上非常活跃。
根据公告,对West据称发起的158个帖子进行的审查显示,他以Forum-1积分(BreachForums的内部货币)以及免费形式出售窃取的数据。据报道,他大约从2023年1月到2025年2月期间活跃,其中至少有41个帖子涉及出售来自美国公司的数据。
在这158个帖子中,有16个帖子明确标明了数据的要价,总额至少达到246.7万美元。据称由West撰写的消息还显示,他接受通过隐私币门罗币(XMR)支付。
IntelBroker在BreachForums上声名狼藉,以至于从2024年8月开始,他被确认为该网站的所有者。
数据泄露和漏洞持续发生
这一消息是在最近超过160亿个来自领先在线服务提供商的登录凭据泄露之后公布的,这可能对加密货币持有者产生潜在影响。本月早些时候,有报道称Coinbase在1月被告知,一家外包公司的员工可能泄露了客户数据。
这一漏洞在5月中旬被披露,当时网络犯罪分子招募海外支持代理泄露用户数据后,对Coinbase发起了2000万美元的勒索企图。Coinbase当时表示:“这些内部人员滥用他们对客户支持系统的访问权限,窃取了一小部分客户的账户数据。”