США та міжнародні органи влади заарештували британського національного, який нібито був горезвісним хакером “Intelbroker” та чотирма іншими особами, які, як вважають, є операторами онлайн -ринку викрадених даних.
Hacker Intelbroker, ідентифікований у обвинувальному висновку як 25-річний Кай Логан Вест, був заарештований у Франції у лютому, але деталі справи були оприлюднені лише на цьому тижні Міністерством юстиції США (DOJ). Крім того, французька влада цього тижня оголосила, що затримала чотирьох людей, яких були ідентифіковані за їхніми онлайн -ручками – “Shinyhunters”, “Noct”, “депресивно” та “порожнистим”.
Усі звинувачують у залученні до ряду порушень даних, пов’язаних із гучними цілями по всьому світу, що призвело до десятків мільйонів доларів втрат для компаній та використання темного веб-сайту Breachforums для реклами та продажу викрадених даних. Операції Breachforums були порушені в 2023 році, хоча Shinyhunters відновив контроль над доменом через рік. Сайт знову потемніла у квітні 2024 року, а влада міркувала, що його вразило вразливість з нульовою днем MYBB.
Арешти Intelbroker та інших хакерів є останнім у поточній низці міжнародних ініціатив правоохоронних органів, які орієнтуються на глобальні операції з кіберзлочинності. З арештом Заходу-він же Кайл Північний-Влада США заявляє, що вони захопили когось, хто з співавторами в Інтернет-групі називає себе Кіберн[——] – спричинив понад 25 мільйонів доларів збитків своїм понад 40 жертвам і запропонував викрадені дані в Інтернеті понад 2 мільйони доларів.
Плідний хакер
Передбачувана злочинна злочинність тривала з кінця 2022 року до початку цього року. Згідно з обвинувальним висновком, опублікованим на цьому тижні, Західу звинувачують у шахрайстві з дротом, доступ до захищеного комп'ютера для отримання інформації та змови на вчинення комп'ютерних вторгнень та шахрайства з дротом. Він був заарештований у Франції і його тримають, поки американські прокурори шукають його видалення до США.
Його звинувачують у тому, що він перейшов на Breachforums-який обвинувальний акт називає форумом-1-41 раз, пропонуючи продати викрадені дані, а ще в 117 разів пропонуючи зламані дані безкоштовно в спробах підвищити його довіру. Він також був дуже активним на Breachforums, розміщував близько 335 публічних повідомлень та 2126 коментарів або відповідей на онлайн -теми.
Список жертв Заходу та його змовників є тривалим та різноманітним і включає технологічні компанії (AMD, Apple, Cisco, HPE та Nokia), комерційні організації, такі як Home Depot, T-Mobile та AT&T, урядові установи (Міністерство оборони США та Європол) та фінансові компанії, включаючи HSBC та Barclays Bank.
Телеком, провайдсом, медичним закладом серед жертв
У обвинувальному акті слідчі перерахували кілька випадків, включаючи звинувачення у крадіжці даних від американської телекомунікаційної компанії, а потім пропонують інформацію на продаж. Того ж року його звинувачують у проникненні в Інтернет -постачальника послуг.
Пізніше в 2023 році він нібито порушив муніципальний урядовий заклад охорони здоров’я та викрав дані пацієнтів, включаючи імена, назву, номери соціального страхування, дати народження, статі, інформацію про план охорони здоров’я – включаючи плани та назви перевізників, суми премії, внесок роботодавця та дати висвітлення – інформація про роботодавця та інформацію про те, що включили адреси, електронні листи, номери телефонів, расу, етнічність, етнічність, етнічність.
Залишаючи слід
Захід був відстежений під час дворічного розслідування Intelbroker, згідно з обвинуваченням. Розслідування включало ордерів на пошук, огляди документів, інформацію від блокчейна Bitcoin та розмови з Intelbroker за допомогою правоохоронців під прикриттям, які виступають покупцем викрадених даних, починаючи з січня 2023 року, коли офіцер, що підбадьорюється, зв’язався з Intelbroker щодо викрадених даних, які він пропонував на продаж. Вони пов’язали криптовалютний гаманець та рахунок на онлайн -процесорі платіжних процесорів на Захід, обидва вони були зареєстровані на особистий рахунок електронної пошти, що належить до Захід.
Вони також пов’язали ще один обліковий запис електронної пошти з іменем користувача Kyle Northern, який включав фотографію водійського посвідчення на Захід. Крім того, слідчі змогли зав'язати публічні повідомлення, розміщені під відео YouTube, на Захід та Intelbroker.