「IntelBroker」という名で活動していた多作なサイバー犯罪者カイ・ウェストが今年初めにフランスで逮捕され、連邦犯罪で起訴されたと、司法省が水曜日に発表しました。ウェストは2年間で40以上の組織からデータを盗んだ疑いが持たれています。
連邦検察は、ウェスト(英国籍)に対し、コンピュータ侵入の共謀、保護されたコンピュータへのアクセスによる情報取得、ワイヤーフラウド(詐欺)の罪で4件の起訴状を公開しました。米国はこれらの罪で彼の引き渡しを求めており、それぞれの罪には最長5年から20年の懲役刑が科される可能性があります。
「カイ・ウェストは、被害者のデータを盗み、違法な資金で数百万ドルで売却するという、数年にわたる悪質な計画で起訴されている連続ハッカーの容疑者です。世界中で2,500万ドル以上の損害を引き起こしました」とFBIニューヨーク支局長クリストファー・G・ライアは声明で述べました。
検察によると、25歳のウェストは率いていたサイバー犯罪グループのメンバーと共謀し、企業からデータを盗み、2023年1月頃から2025年2月の逮捕まで販売していたとされています。
ウェストは米国企業から盗んだデータを少なくとも41回販売しようとしたとされています。被害者には米国の通信会社、自治体の医療提供者、インターネットサービスプロバイダーが含まれています。
ウェストは、適切に設定されていないサーバーにアクセスすることで米国の通信会社から盗んだ顧客情報などのデータを販売した疑いも持たれています。
検察は、ウェストが自治体の医療提供者から盗んだデータ(氏名、社会保障番号、生年月日、健康保険や雇用主情報などの患者データを含む)を販売しようとしたとも主張しています。
司法省は医療機関の名前は明かしていませんが、ウェストが2023年3月6日の投稿でデータを販売しようとしたと述べています。同日、「IntelBroker」の名を使う人物がDC Health Link(首都の健康保険交換所)から盗んだデータを公開し、ワシントンの有力者や著名な元国防当局者の個人情報が流出しました。
ウェストが「Forum-1」と呼ばれるオンラインフォーラムに投稿した158件のうち、16件は盗んだデータの販売価格を明記しており、合計で約250万ドルにのぼります。また、25回は価格交渉を持ちかけ、117件の投稿で盗んだデータを無料で配布する提案もしていました。
司法省によると、IntelBrokerは2024年8月から2025年1月までForum-1の所有者であることが特定されました。
ウェストの逮捕は、世界的なサイバー犯罪への取り締まりの波、摘発や押収、起訴、逮捕の急増に先立つものでした。
翻訳元: https://cyberscoop.com/intelbroker-cybercriminal-kai-west-arrested/