Kyberrikollisuus ja varastetun tiedon myynti
Brittiläinen mies, jota syytetään ”IntelBroker” -nimimerkin käytöstä kyberrikollisuusfoorumeilla, on syytetty varastetun tiedon myynnistä tapauksessa, joka on aiheuttanut yli 25 miljoonan dollarin vahingot. Yhdysvaltojen New Yorkin eteläisen piirin syyttäjänvirasto ilmoitti Kai Westin syytteen nostamisesta keskiviikkona.
Syytteet ja rikollinen toiminta
Westin väitetään toimineen verkon mustilla markkinoilla IntelBroker-nimimerkin alla ja aiheuttaneen yli 25 miljoonan dollarin vahingot uhreille. Entinen Yhdysvaltojen arvopaperi- ja pörssikomission (SEC) puheenjohtaja ja asianajaja Jay Clayton oli yksi henkilöistä, jotka olivat vastuussa syytteen julkistamisesta.
”Tämä toimenpide heijastaa FBI:n sitoutumista kyberrikollisten tavoittamiseen ympäri maailmaa,” hän sanoi.
Westin kerrotaan suunnitelleen yhdessä verkkoryhmän kanssa varastetun tiedon hankkimista telekommunikaatioyritykseltä CyberN:ltä useilta yrityksiltä. Näihin kuului telekommunikaatioyritys, kunnallinen terveydenhuoltopalvelu, internetpalveluntarjoaja ja yli 40 muuta yritystä.
Peiteostokset ja maksut
Peiteostoksen myötä syytteet heräsivät. Valituksen mukaan peiteoperaattori lähetti IntelBrokerille yksityisen viestin ostaakseen uhriin liittyvää tietoa 250 dollarilla Bitcoinia. Westille liitetty osoite annettiin, ja maksun jälkeen tiedot toimitettiin, väitetysti sisältäen kolme ylläpitäjätason käyttäjänimeä ja salasanaa.
West ja hänen verkkoyhteistyökumppaninsa tarjosivat ilmeisesti laittomasti hankittua tietoa myytäväksi yli 2 miljoonalla dollarilla. Hänet pidätettiin sitten Ranskassa helmikuussa, ja Yhdysvallat hakee parhaillaan hänen luovuttamistaan.
FBI:n lausunnot ja IntelBrokerin toiminta
FBI:n apulaisjohtaja Christopher Raia väitti, että West on ”sarjahakkeri” ja että hän pystyi ”myymään sen miljoonilla laittomilla varoilla.” IntelBroker oli aktiivinen nyt lakkautetulla kyberrikollisuusfoorumilla BreachForums.
Ilmoituksen mukaan tarkastelu 158 ketjusta, jotka Westin väitetään aloittaneen, tarjosi varastettua tietoa myytäväksi sekä Forum-1 -krediiteillä (BreachForumsin sisäinen valuutta) että ilmaiseksi. Hänen kerrotaan olleen aktiivinen noin tammikuusta 2023 helmikuuhun 2025, ja ainakin 41 hänen ketjustaan myi tietoa Yhdysvalloissa sijaitsevilta yrityksiltä.
Näistä 158 ketjusta 16 viestissä oli erityinen hintapyyntö tiedosta, yhteensä vähintään 2 467 000 dollaria. Westin väitetysti kirjoittamat viestit osoittivat myös, että hän hyväksyi maksut yksityisyysvaluutta Moneron kautta.
Tietovuodot ja rikkomukset
IntelBroker saavutti mainetta BreachForumsissa siinä määrin, että hänet tunnistettiin sivuston omistajaksi elokuusta 2024 alkaen. Tietovuodot ja rikkomukset jatkuvat. Uutiset seuraavat äskettäistä yli 16 miljardin kirjautumistiedon vuotoa johtavilta verkkopalveluntarjoajilta, mikä voi aiheuttaa mahdollisia seurauksia kryptovaluuttojen haltijoille.
Tämän kuun alussa raportoitiin, että Coinbase sai tammikuussa tietää, että ulkoistamisyrityksen työntekijä saattoi olla vuotanut asiakastietoja. Rikkomus paljastettiin toukokuun puolivälissä, kun 20 miljoonan dollarin kiristysyritys iski Coinbaseen sen jälkeen, kun kyberrikolliset rekrytoivat ulkomaisia tukihenkilöitä vuotamaan käyttäjätietoja.
”Nämä sisäpiiriläiset väärinkäyttivät pääsyään asiakastukijärjestelmiin varastaakseen tilitietoja pieneltä asiakasjoukolta,” Coinbase sanoi tuolloin.
