英国黑客“IntelBroker”疯狂作案，2500万美元损失震惊美国，遭重磅起诉

美国司法部周三表示，美国指控一名网名为“IntelBroker”的英国公民入侵全球数十家公司，窃取和出售敏感数据，造成超过2500万美元的损失。

根据本站（anwangxia.com）之前的报道，IntelBroker是“暗网下/AWX”梳理的暗网论坛BreachForums的第五位管理员，面临多项与非法网络攻击活动相关的指控。IntelBroker是入侵D.C. Health Link（国会健康数据）、“五眼”情报泄露和大规模T-Mobile数据盗窃的幕后黑手，他与出售美国政府系统访问权限和泄露军事文件有关。

25岁的凯·韦斯特（Kai West）于今年2月在法国被捕，据新闻报道，他自2月22日以来一直被关押，目前正在等待引渡至美国。一旦罪名成立，他将面临最高20年的监禁。美国司法部表示，韦斯特及其同伙试图在非法论坛上以超过200万美元的价格出售被盗数据。

根据最新公布的起诉书，韦斯特以“IntelBroker”的绰号在一个热门黑客论坛上出售被盗数据，该论坛据信是暗网论坛BreachForums——一个泄露数据库和黑客工具的交易市场。本周早些时候，法国媒体报道了几名涉嫌BreachForums管理员的嫌疑人被逮捕的消息。

警方表示，他们通过卧底侦探使用加密货币购买被盗数据，从而将韦斯特与IntelBroker联系起来。他们追踪到这笔加密货币付款来自一个以韦斯特真实身份注册的Coinbase账户。对他的Gmail账户进行搜索后，发现了他与该网络别名相关的个人和财务记录。起诉书称，调查人员还发现韦斯特使用相同的IP地址登录他的个人账户和IntelBroker的个人资料。

BreachForums是一个臭名昭著的交易被黑客入侵数据和网络犯罪工具的中心，在其创始人康纳·菲茨帕特里克（Conor Fitzpatrick）在美国被捕后，IntelBroker是该平台的管理员和所有者之一。

IntelBroker的罪行

“IntelBroker”是韦斯特的网名，他与同伙合谋入侵受害者（通常是公司）的计算机系统，窃取其中的数据（例如客户名单和公司营销数据），然后将窃取的数据出售牟利。韦斯特的计划实施与他领导的一个名为“Cyber​​N[——]”的在线黑客组织有关，该组织经常访问一个特定的互联网论坛（“Forum-1”，即暗网论坛BreachForums）。

约在2023年至2025年期间，韦斯特约41次出售被窃取的数据；并约117次免费（或以Forum-1积分为代价）分发被窃取的数据。韦斯特及其同伙试图通过出售被窃取的数据至少牟取约200万美元。根据从这些违规行为的受害者处获得的信息，韦斯特及其同伙累计已给受害者造成至少2500万美元的损失。

根据对韦斯特在Forum-1中以IntelBroker身份发布帖子的审查，自2023年1月左右到2025年2月左右，韦斯特发布的大约158个帖子提供被盗数据以论坛-1积分或免费或以其他方式出售。在这158条公开消息中，至少有41条出售来自美国公司的数据。在这158条消息中，大约有16条为被盗数据提供了具体的要价，累计总额至少为2,467,000美元。在158条公开消息中，至少有25条邀请论坛1用户向IntelBroker（即韦斯特）发送私人消息以协商销售价格。其余117条公开消息向论坛-1用户免费提供被黑数据或以论坛-1积分换取数据。158条公开消息中至少有46条表明韦斯特与某个论坛-1用户（“CC-1”）合谋通过“入侵”（即“黑客攻击”）获取数据。韦斯特的公开信息（以IntelBroker的身份）表明他接受通过Monero付款，这是一种使用具有隐私增强技术的区块链来试图混淆交易并寻求实现匿名性和可替代性的加密货币。

韦斯特以“IntelBroker”的名义频繁发帖，并出售被盗数据，这使得他在Forum-1社区中声名狼藉。事实上，从2024年8月左右到2025年1月左右，“IntelBroker”在Forum-1上一直被认定为该网站的“所有者”。为了进一步提升其用户名的知名度，韦斯特将不同的图片与“IntelBroker”联系起来。

韦斯特的受害者包括一家美国电信供应商。韦斯特使用IntelBroker的绰号出售该电信公司的数据，其中包括其客户信息。韦斯特通过非法访问一台配置不当的服务器获取了这些数据。大约在2023年3月6日，韦斯特使用IntelBroker的绰号在Forum-1上发布了一条公开帖子，标题为“Cyber​​N[——][删除受害者信息]数据库”。在该帖子中，韦斯特出售一家市级医疗保健供应商的数据，其中包括受害者患者的姓名、社保号码、出生日期、性别、健康计划信息、雇主信息等。

IntelBroker如何被FBI追踪到

根据@nattyfried，刑事指控将 “kyle.northern1337@outlook[.]com ”列为其主要电子邮箱账户。 该电子邮箱有一个与之相连的微软账户，通过该电子邮箱的 “用户名 “部分（kyle.northern1337），发现了另一个电子邮箱账户：kyle.northern1337@icloud[.]com

这个新的ICloud地址有几个与之相关的账户，包括一个在某时尚品牌留下评论的谷歌账户。在Luxottica数据泄露事件中，该电子邮件还与一个英国电话号码同时出现。

数据泄露事件中出现的电话号码有一个Facebook账户，该账户连接了一个新的电话号码（以64结尾）和一个新的电子邮件地址，该电话号码与 icloud 电子邮件中的电话号码一致，并与他的AppleID和Paypal账户相连。

2023年1月，联邦调查局的一名卧底特工在BreachForums上购买了属于名为“Victim-7”的组织的API密钥和登录凭证，发现该黑客的比特币钱包中的支付款来自一个与Ramp账户相连的独立钱包，而该账户是用Kai Logan West的驾照注册的。West在Bitcoin和Coinbase上的两个网站账户（后者以“Kyle Northern”的名字注册）都与West的Gmail账户有关联，该账户显示West参加了一个网络安全项目。其他线索还包括IntelBroker在BreachForums上发布的帖子，其中提到使用其个人电子邮件账户观看YouTube视频，以及不断更新的签名。

IntelBroker曾经被抓过，后被NCA招安

实际上，韦斯特（IntelBroker）曾于2018年被英国国家犯罪署（NCA）逮捕，罪名是抡棍抢劫和炸弹威胁骗局。当时其化名“Partial Duplex”，加入了一个自称为“Apophis Squad”的组织。

他有一个名为凯尔·诺尔（Kyle Northern）的 LinkedIn（法庭文件上也有）。在他以“PartialDuplex ”的身份被捕后，LinkedIn上显示他是英国国家犯罪署（NCA）的一名实习生。

据@vxunderground透露，NCA将韦斯特招入一个网络安全培训生项目，希望能够引导他向积极的方向发展，给他一个光明的前景。NCA清理了他的犯罪记录正式，将他招为正式学员，这让他的履历看起来不错，使他上了大学。结果不到两年后，他重操网络犯罪旧业。

他还使用过 “GnosticPlayers”、“DoxingMethod”、‘SeekedNow’、“TheRealCr4xy ”和 “kaibandit123 ”等化名。

等待韦斯特的将是相当漫长的刑期

根据美国司法部的公开报道，韦斯特，25岁​​，英国公民，被指控密谋实施计算机入侵，最高可判处5年监禁；密谋实施电信欺诈，最高可判处20年监禁；访问受保护的计算机获取信息，最高可判处5年监禁；以及电信欺诈，最高可判处20年监禁。

如果韦斯特被判有罪（他很可能被判有罪），他将面临20年（或更长时间）的联邦监禁。假设韦斯特的父母现在40多岁，当他出狱时，他们将被视为老年人。威斯特先生将在远离朋友和家人数千英里的铁窗中度过每一个圣诞节、新年、生日，甚至葬礼。

20年后，Breached（BreachForums）和Raid很可能会成为一个遥远的记忆，偶尔或在讨论网络犯罪历史时会被提起。IntelBroker 可能会被讨论，也可能不会。无论如何，随着生活的继续，他将被关在牢房里。

美国对IntelBroker的后续判决，“暗网下/AWX”将继续关注。