「IntelBroker」としてオンラインで知られる英国人が、世界中の被害者から機密データを盗み販売したとして、米国により起訴され、推定2500万ドルの被害を引き起こしたとされています。
ニューヨーク南部地区の米国検事局が本日発表した起訴状では、25歳の英国人カイ・ウェストが「IntelBroker」というハンドルネームを使用し、政府機関やネットワーク、企業、重要インフラからデータを盗み販売する長年のキャンペーンを行っていたとされています。
BleepingComputerによれば、このデータは主にBreachForumsというハッキングフォーラムで販売されていました。盗まれた情報には、機密の健康記録、通信およびサイバーセキュリティ企業の内部ファイル、オンラインプラットフォームのユーザーデータが含まれていました。
IntelBrokerは近年、Europol、General Electric、Weee!、AMD、HPE、Nokia、およびDC Health Linkでの侵害に関連付けられ、最も悪名高いサイバー犯罪者の一人となっています。
4件の起訴では、ウェストがコンピュータ侵入の共謀、ワイヤ詐欺、ワイヤ詐欺の共謀、情報を得るために保護されたコンピュータにアクセスした罪で起訴されています。3つの罪状は最大25年の懲役刑を伴います。
司法省によれば、ウェストは数十人の被害者に約2500万ドルの被害を与えたとされています。
フランスのメディアが本日報じたところによると、ウェストは2025年2月に逮捕されたとされています。米国は現在、ニューヨークでの起訴に直面させるためにウェストの引き渡しを求めています。
告訴状の詳細には、FBIがIntelBroker、別名「Kyle Northern」の身元を確認した方法が記されています。
2023年1月、覆面捜査官がIntelBrokerから盗まれたAPIキーを購入したとされています。販売に使用されたビットコインアドレスは、以前にRampオンラインバンキングプラットフォームで作成されたウォレットに追跡され、そのアカウントはウェストの名前で登録された英国の運転免許証に紐付けられていました。
Rampアカウントで使用された同じメールアカウントは、「Kyle Northern」というウェストの既知の別名で登録されたCoinbaseアカウントに関連付けられていたとされています。メールアカウントには、請求書、大学からのメール、ウェストの免許証の写真が含まれており、FBIはカイ・ウェストをIntelBrokerのペルソナに結びつけることができました。
「IntelBrokerの別名は世界中の被害者に数百万ドルの被害を与えました」と米国検事ジェイ・クレイトンは述べています。
「この行動は、FBIが世界中のサイバー犯罪者を追跡することに対するコミットメントを反映しています。ニューヨーカーは意図的なサイバースキームの被害者になることが多く、私たちのオフィスはこれらの遠隔地の行為者を正義に引き渡すことに専念しています。」
関連ニュースとして、今週フランスで4人が逮捕されました。彼らはBreachForumsハッキングフォーラムの運営者であるとされています。
IntelBrokerも一時期フォーラムの管理者でしたが、最近1月に辞任しました。
ITチームが手動のパッチ管理をやめる理由
かつてパッチは複雑なスクリプト、長時間の作業、そして終わりのない緊急対応を意味していました。しかし、今は違います。
この新しいガイドでは、Tinesがどのように現代のIT組織が自動化でレベルアップしているかを解説します。パッチを迅速に適用し、オーバーヘッドを削減し、戦略的な作業に集中することができます。複雑なスクリプトは必要ありません。