Savezni tužioci u Južnom distriktu Njujorka podigli su krivične optužbe protiv Kaja Vesta, 25-godišnjeg britanskog državljanina, za kojeg se tvrdi da je djelovao pod ozloglašenim hakerskim pseudonimom “IntelBroker”.
Detaljna optužnica otkriva sofisticiranu sajberkriminalnu operaciju koja je prouzrokovala štetu od približno 25 miliona dolara žrtvama u više sektora, uključujući telekomunikacije, zdravstvo i provajdere internet usluga.
Vest se suočava sa četiri savezne optužbe, uključujući udruživanje radi vršenja kompjuterskih upada, udruživanje radi vršenja žičane prevare, pristup zaštićenim računarima radi prevare i žičanu prevaru.
Optuženi, koji je takođe koristio pseudonim “Kajl Northern”, navodno je predvodio hakerski kolektiv poznat kao “CyberN[——]”, koji je ranije djelovao pod imenom “The Boys”.
Operacija krađe podataka od strane IntelBrokera
FBI je u optužnici detaljno opisao kako je Vestova operacija koristila Forum-1, specijalizovano sajberkriminalno tržište fokusirano na upade u kompjuterske mreže.
Analiza IntelBrokerove persone je otkrila neviđeni nivo kriminalne aktivnosti: 335 javnih poruka kojima su započete diskusije i 2.126 pojedinačnih komentara, pri čemu je približno 158 tema konkretno nudilo ukradene podatke na prodaju, besplatnu distribuciju ili za kredite na Forumu-1.
Istraga je otkrila da su Vest i njegovi saučesnici nastojali da prikupe najmanje 2 miliona dolara kroz svoju ilegalnu prodaju podataka, sa specifičnim traženim cijenama koje su ukupno iznosile približno 2,47 miliona dolara u dokumentovanim slučajevima.
Operacija je uglavnom prihvatala plaćanja u Monero (XMR), kriptovaluti fokusiranoj na privatnost dizajniranoj da prikrije tragove transakcija i održi anonimnost.
Sajberkriminalno preduzeće je koristilo napredne tehničke metode, uključujući eksploataciju ranjivosti softvera, krađu API ključeva, tehnike infiltracije servera i sistematske procese eksfiltracije podataka.
Vestova grupa je ciljala kritičnu infrastrukturu i skladišta osjetljivih podataka, sa dokumentovanim provalama koje su pogodile telekomunikacionog provajdera (Žrtva-1), opštinskog pružaoca zdravstvenih usluga (Žrtva-3) koji sadrži podatke od 56.415 osoba, i više provajdera internet usluga.
Istražitelji su pratili Vestov identitet kroz sofisticiranu blockchain analizu Bitcoin transakcija novčanika, povezujući BTC Novčanik-1 sa njegovim Ramp računom-1 i Coinbase računima registrovanim pod njegovom britanskom privremenom vozačkom dozvolom.
Dodatni dokazi uključivali su korelacionu analizu koja je pokazala da su Vestovi lični imejl nalozi pregledali YouTube video zapise nekoliko minuta pre nego što je IntelBroker persona objavila identičan sadržaj na Forumu-1, kao i podudaranje IP adresa tokom perioda aktivnih upada.
Demontirana operacija “IntelBroker”
Optužnica predstavlja značajan proboj u međunarodnom krivičnom gonjenju sajberkriminala, pokazujući sposobnost agencija za sprovođenje zakona da prodru u sofisticirane tehnike anonimizacije koje koriste moderni sajberkriminalci.
Vestova navodna uloga kao “vlasnika” Foruma-1 od avgusta 2024. do janu 2025. postavila ga je u centar globalnog sajberkriminalnog ekosistema.
Ovaj slučaj naglašava pejzaž sve većih prijetnji u kojem sajberkriminalne grupe djeluju kao organizovana preduzeća, sa potpunim ciklusom od regrutovanja, brendiranja do sistematskog ciljanja žrtava.
Vestove optužbe za udruživanje obuhvataju period od decembra 2022. do februara 2025., što ukazuje na upornu i razvijajuću kriminalnu operaciju koja je prilagođavala svoje metode i širila svoj doseg tokom vremena.