Åtal mot Kai West för cyberbrott
En brittisk man, som anklagas för att ha verkat under aliaset ”IntelBroker” på cyberbrottforum, har åtalats för att ha sålt stulen data i ett fall som orsakat mer än 25 miljoner dollar i skador. Åklagarkontoret i den södra distriktet av New York meddelade Kai Wests åtal på onsdagen. West ska ha verkat på online svarta marknader under pseudonymen IntelBroker och orsakat över 25 miljoner dollar i skador för offren.
”Denna åtgärd återspeglar FBI:s engagemang för att bekämpa cyberbrottslingar världen över,” sade den tidigare ordföranden för US Securities and Exchange Commission (SEC), Jay Clayton.
West ska ha konspirerat med en onlinegrupp för att stjäla data från ett telekommunikationsföretag, CyberN, samt från flera andra företag, inklusive en kommunal vårdgivare, en internetleverantör och över 40 andra företag.
Undercover-operation och gripande
Undercover-köp utlöste åtalet. Enligt klagomålet skickade en undercover-brottsbekämpande agent ett privat meddelande till IntelBroker för att köpa data från ett offer för 250 dollar i Bitcoin. En adress som tillskrevs West gavs, och efter betalningen levererades datan, som påstods inkludera tre administratörsnivå användarnamn och lösenord. West och hans online-kollaboratörer ska ha erbjudit den olagligt förvärvade datan till försäljning för över 2 miljoner dollar.
Han greps sedan i Frankrike i februari, och USA söker för närvarande hans utlämning. FBI:s biträdande direktör Christopher Raia hävdade att West är en ”seriemördare” och att han kunde ”sälja det för miljoner i olagliga medel.”
Aktivitet på BreachForums
IntelBroker var aktiv på det numera nedlagda cyberbrottforumet BreachForums. Enligt meddelandet erbjöd en granskning av de 158 trådar som påstås ha startats av West stulen data till försäljning, i Forum-1 krediter (BreachForums interna valuta), såväl som gratis. Han ska ha varit aktiv från cirka januari 2023 till februari 2025, med minst 41 av hans trådar som sålde data från företag baserade i USA.
Av dessa 158 trådar inkluderade 16 inlägg ett specifikt begärt pris för datan, vilket nådde totalt minst 2,467,000 dollar. Meddelanden som påstods vara skrivna av West visade också att han accepterade betalningar via integritetsmyntet Monero. IntelBroker uppnådde notoritet på BreachForums i den utsträckning att han identifierades som webbplatsens ägare från och med augusti 2024.
Data läckor och intrång
Data läckor och intrång fortsätter att ske. Nyheterna följer den senaste läckan av mer än 16 miljarder inloggningsuppgifter från ledande online-tjänsteleverantörer, vilket kan få potentiella konsekvenser för kryptovalutaägare. Tidigare denna månad rapporterades det att Coinbase informerades i januari om att en anställd på ett outsourcingföretag kan ha läckt kunddata.
Intrånget avslöjades i mitten av maj, när ett utpressningsförsök på 20 miljoner dollar drabbade Coinbase efter att cyberbrottslingar rekryterat utländska supportagenter för att läcka användardata.
”Dessa insiders missbrukade sin tillgång till kundsupportsystem för att stjäla kontodata för en liten delmängd av kunder,” sade Coinbase vid den tiden.
