Kai West, công dân Anh, được biết đến trên mạng với biệt danh “IntelBroker,” đã bị truy tố vì cáo buộc bán dữ liệu đánh cắp trên BreachForums, gây thiệt hại hơn 25 triệu đô la.
Văn phòng Luật sư Hoa Kỳ tại Quận Nam New York đã công bố cáo trạng của Kai West vào thứ Tư. West bị cáo buộc hoạt động trên các chợ đen trực tuyến dưới bút danh IntelBroker và gây thiệt hại hơn 25 triệu đô la cho các nạn nhân.
Cựu Chủ tịch Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) và luật sư Jay Clayton nằm trong số những người chịu trách nhiệm công khai bản cáo trạng. Ông nói: “Hành động này phản ánh cam kết của FBI trong việc truy đuổi tội phạm mạng trên khắp thế giới.”
West bị cáo buộc đã âm mưu với một nhóm trực tuyến để đánh cắp dữ liệu từ một công ty viễn thông CyberN***ers để đánh cắp dữ liệu từ nhiều công ty. Các công ty này bao gồm một công ty viễn thông, một nhà cung cấp dịch vụ chăm sóc sức khỏe đô thị, một nhà cung cấp dịch vụ internet và hơn 40 tập đoàn khác.
Theo đơn khiếu nại, một đặc vụ chìm đã gửi tin nhắn riêng cho IntelBroker để mua dữ liệu của một nạn nhân với giá 250 đô la Bitcoin (BTC). Một địa chỉ được cho là của West đã được cung cấp, và sau khi thanh toán, dữ liệu đã được giao, bao gồm ba tên người dùng và mật khẩu cấp quản trị.
West và những người cộng tác trực tuyến của anh ta được cho là đã rao bán dữ liệu có được bất hợp pháp với giá hơn 2 triệu đô la. Anh ta sau đó bị bắt ở Pháp vào tháng Hai, và Hoa Kỳ hiện đang tìm cách dẫn độ anh ta.
Trợ lý Giám đốc FBI Christopher Raia tuyên bố rằng West là một “tin tặc hàng loạt” và anh ta có thể “bán nó với giá hàng triệu đô la tiền bất hợp pháp”. IntelBroker đã hoạt động trên diễn đàn tội phạm mạng BreachForums hiện không còn tồn tại.
Theo thông báo, một đánh giá về 158 chủ đề được cho là do West bắt đầu đã cung cấp dữ liệu bị đánh cắp để bán, bằng tín dụng Forum-1 (đơn vị tiền tệ nội bộ của BreachForums), cũng như miễn phí. Anh ta được cho là đã hoạt động từ khoảng tháng 1 năm 2023 đến tháng 2 năm 2025, với ít nhất 41 chủ đề của anh ta bán dữ liệu từ các công ty có trụ sở tại Hoa Kỳ.
Trong số 158 chủ đề đó, 16 bài đăng bao gồm một mức giá cụ thể cho dữ liệu, đạt tổng cộng ít nhất 2.467.000 đô la. Các tin nhắn được cho là do West viết cũng cho thấy rằng anh ta chấp nhận thanh toán qua đồng tiền riêng tư Monero (XMR).
IntelBroker đã đạt được danh tiếng trên BreachForums đến mức anh ta được xác định là chủ sở hữu trang web này bắt đầu từ tháng 8 năm 2024.
IntelBroker’s profile image. Source: US Attorney’s Office
Tin tức này diễn ra sau vụ rò rỉ gần đây của hơn 16 tỷ thông tin đăng nhập từ các nhà cung cấp dịch vụ trực tuyến hàng đầu, điều này có thể gây ra hậu quả tiềm ẩn cho những người nắm giữ tiền điện tử. Đầu tháng này, có thông tin rằng Coinbase đã được thông báo vào tháng Giêng rằng một nhân viên của một công ty thuê ngoài có thể đã làm rò rỉ dữ liệu khách hàng.
Vụ vi phạm đã được tiết lộ vào giữa tháng 5, khi một nỗ lực tống tiền trị giá 20 triệu đô la tấn công Coinbase sau khi tội phạm mạng tuyển dụng các nhân viên hỗ trợ ở nước ngoài để làm rò rỉ dữ liệu người dùng. Coinbase cho biết vào thời điểm đó: “Những người trong cuộc này đã lạm dụng quyền truy cập của họ vào các hệ thống hỗ trợ khách hàng để đánh cắp dữ liệu tài khoản cho một nhóm nhỏ khách hàng.”
