Savezni tužioci u Južnom okrugu Njujorka podigli su optužnicu protiv Kai Westa, 25-godišnjeg državljanina Velike Britanije, koji je navodno djelovao pod zloglasnim hakerskim aliasom “IntelBroker”.
Obimna optužnica otkriva sofisticiranu sajberkriminalnu operaciju koja je prouzrokovala štetu od oko 25 miliona dolara žrtvama iz više sektora, uključujući telekomunikacije, zdravstvo i pružaoce internetskih usluga.
West se suočava sa četiri federalne optužbe, uključujući zavjeru radi kompjuterskih upada, zavjeru radi žičane prevare, pristup zaštićenim računarima radi prevare i žičanu prevaru.
Optuženi, koji je takođe koristio alias “Kyle Northern”, navodno je vodio hakerski kolektiv poznat kao “CyberN[——],” koji je ranije djelovao pod imenom “The Boys”.
Operacija krađe podataka od strane IntelBrokera:
FBI je u optužnici detaljno opisao kako je Westova operacija koristila Forum-1, specijalizovano sajberkriminalno tržište usmjereno na upade u kompjuterske mreže. Analiza IntelBrokerove persone otkrila je nivo kriminalne aktivnosti bez presedana: 335 javnih poruka kojima su pokrenute teme razgovora i 2.126 pojedinačnih komentara, s tim da je otprilike 158 tema konkretno nudilo ukradene podatke na prodaju, besplatnu distribuciju ili za kredite na Forumu-1.
Istraga je otkrila da su West i njegovi saučesnici nastojali da prikupe najmanje 2 miliona dolara putem svoje ilegalne prodaje podataka, sa specifičnim traženim cijenama koje su ukupno iznosile približno 2,47 miliona dolara u dokumentovanim incidentima. Operacija je primarno prihvatala uplate u Monero (XMR), kriptovaluti fokusiranoj na privatnost, dizajniranoj da prikrije tragove transakcija i održi anonimnost.
Sajberkriminalno preduzeće koristilo je napredne tehničke metode, uključujući iskorištavanje ranjivosti softvera, krađu API ključeva, tehnike prodiranja u servere i sistematske procese eksfiltracije podataka. Westova grupa je ciljala kritičnu infrastrukturu i skladišta osjetljivih podataka, a dokumentovani upadi uključuju telekomunikacionog provajdera (Žrtva-1), opštinskog zdravstvenog provajdera (Žrtva-3) koji sadrži podatke 56.415 pojedinaca, i više pružalaca internetskih usluga.
Istražitelji su pratili Westov identitet kroz sofisticiranu analizu blockchaina transakcija Bitcoin novčanika, povezujući BTC Novčanik-1 sa njegovim Ramp računom-1 i Coinbase računima registrovanim pod njegovom britanskom privremenom vozačkom dozvolom. Dodatni dokazi uključivali su korelacionu analizu koja pokazuje kako su Westovi lični email nalozi gledali YouTube video snimke minutama prije nego što je IntelBroker persona objavila identičan sadržaj na Forumu-1, kao i podudaranje IP adresa tokom perioda aktivnih upada.
Dismantling “IntelBroker” Operacije:
Optužnica predstavlja značajan prodor u međunarodno gonjenje sajberkriminala, demonstrirajući sposobnost agencija za sprovođenje zakona da prodru u sofisticirane tehnike anonimizacije koje koriste moderni sajberkriminalci. Westova navodna uloga kao “vlasnika” Foruma-1 od avgusta 2024. do januara 2025. postavila ga je u centar globalnog sajberkriminalnog ekosistema. Slučaj naglašava evoluirajući pejzaž prijetnji gdje sajberkriminalne grupe djeluju kao organizovana preduzeća, sa procesima regrutovanja, prepoznatljivim brendiranjem i sistematskim ciljanjem žrtava. Optužbe za zavjeru koje terete Westa obuhvataju period od decembra 2022. do februara 2025., ukazujući na upornu i razvijajuću kriminalnu operaciju koja je prilagođavala svoje metode i širila svoj domet tokom vremena.
