Kai West olarak adlandırılan 25 yaşındaki bir İngiliz vatandaşı, ABD’de bir dizi suçlama, ABD yetkilileri tarafından çok sayıda siber saldırıya karıştığını iddia ettikten sonra ABD’de uzun bir hapis cezasıyla karşı karşıya.
West’in Intelbroker kimliğinin arkasında olduğu iddia ediliyor. Bir grup hacker ile çalışarak, iki yıllık bir süre boyunca ABD hedeflerine karşı yaklaşık 40 hack yapmakla suçlanıyor ve muhtemelen daha fazlasını çaldı ve daha sonra bir yeraltı hackleme forumunda veri satmaya çalıştı. Amerikalılar iddianamelerinde forumu isimlendirmediler, ancak Breachforums olması açık bir sır.
Adalet Bakanlığı, West ve kohortlarının çeşitli kurbanlarına 25 milyon dolarlık zarar verdiğini söyledi.
Bağlandığı daha yüksek profil saldırılarından bazıları, ABD Kongresi üyelerinin verilerini ortaya çıkaran American Health Insurance Marketplace DC Health Link’de bir Mart 2023 olayı; Ekim 2024’te Cisco’da, halka açık bir Devhub ortamından verilerin çalındığı bir olay; ve Ocak 2025’in Hewlett-Packard Enterprise’a (HPE) yaptığı bir saldırı, verilerin ağlarını oluşturduğu sözde.
ABD’nin New York’un Güney Bölgesi Avukatı Jay Clauton şunları söyledi: “Intelbroker takma adı, dünyadaki mağdurlara milyonlarca zarar verdi. Bu eylem, FBI’ın çok sık siber suçluları takip etme taahhüdünü yansıtıyor. New Yorklular çok sık, bu uzaktan aktif şemaların kurbanları ve ofisimizin adalete yönelik olduğunu taahhüt ediyor.
Sorumlu FBI Müdür Yardımcısı Christopher Raia şunları ekledi: “Seri bir hacker iddia edilen Kai West, kurbanın verilerini çalmak ve milyonlarca yasadışı fon için satarak dünya çapında 25 milyon dolardan fazla zarar vermek için hain, yıllarca süren bir plan için suçlanıyor.
“Bugünün duyurusu, bir klavyenin arkasına saklanabileceklerini ve siber suçu cezasızlıkla işleyebileceklerini düşünen herkese bir uyarı olarak hizmet etmelidir – FBI, nerede olursanız olun sizi sorumlu tutacak ve sizi sorumlu tutacaktır.”
Şöhret
ABD’nin iddianamesi, West ve eş komplocularının, çalınan verilerin Breachforums aracılığıyla satışından yaklaşık 2 milyon dolar toplamaya çalıştıklarını iddia ediyor. Karanlık pazardaki yayınlarının gözden geçirilmesine dayanarak West, satış, forum kredisi veya bir zamanlar yedi olarak ücretsiz olarak veri sunan 158 kadar konu açtı.
West’in gönderileri ve satışları ona forumun diğer sakinleri arasında ve Ağustos aylarında – Sophos Counter Tehdit Birimi (CTU) Bilgi Müdürü Rebecca Taylor tarafından paylaşılan verilere göre – Breachforums’un tam kontrolünü miras aldı.
Batı, Şubat ayında, istifa ettikten kısa bir süre sonra Fransa’da tutuklandı ve ABD’ye iade edilmeyi bekleyen, bilgisayar müdahaleleri yapmak, koruyucu bir bilgisayara erişmek için komplo suçlamasıyla karşılaşacağı, tel sahtekarlığı yapmak için komplo ve tel sahtekarlığı.
Taylor, “Verilerin çoğunun birçok yinelemesinde satıldığı Intelbroker ve Site Breachforums’u izliyoruz” dedi. “Bu, siber suçla ilgili sürekli mücadelede ileriye dönük önemli bir adım. [and] Siber suç faillerinin Batı kolluk kuvvetlerinin yargı yetkisi dahilinde olduklarını gösteriyor, bunların adalete teslim edileceğini gösteriyor. ”
Breachforums’un kaderi
Breachforums’un daha geniş tarihi, Raidforums adlı bir selefi yeraltı forumu, her yerde bulunan bir bilgisayar korsanı tarafından kurulduğunda on yıl öncesine dayanabilir.
Zirvede, Raidforums, 2022’de İngiliz kolluk kuvvetleri tarafından Diego Santos Coelho olarak adlandırılan her şeye gücü yeten bir eylemde bozulmadan önce yarım milyondan fazla aktif kullanıcıya sahipti.
Raidforums daha sonra karardı, ancak bir ay sonra, Pompmpurin, yani Conor Fitzpatrick olarak bilinen bir kullanıcı, Breachforums’u doğrudan halef olarak kurdu. Fitzpatrick, DC Health Link sızıntısıyla ilgili bir FBI soruşturması sırasında New York’ta ele geçirilmeden önce yaklaşık bir yıl boyunca hizmeti yönetti.
Sahipleri kendi güvenliklerinden endişe duyuyorlar, Breachforums daha sonra yaklaşık iki ay boyunca Haziran 2023’e kadar kapandı, bu noktada iki farklı tehdit aktör – biri Baphomet olarak bilinen Shinyhunters kolektifi – yine yeniden başlattı.
Yeniden canlandırılan ihlaller, Mayıs 2024’te FBI ve İngiltere Ulusal Suç Ajansı (NCA) tarafından ortak bir eylemde kaldırılana kadar bir yıldan biraz daha az sürdü.
Kolayca caydırılacak olanlar değil, bilgisayar korsanları iki hafta sonra yeni bir alanda ihlalleri yeniden canlandırdı, ancak sahne arkasında liderlik değişiklikleri zaten ayaktaydı. Sophos tarafından paylaşılan zaman çizelgesine göre, Shinyhunters Haziran 2024’te kenara çekildi ve Anastasia’yı kullanan başka bir kişi, Intelbroker tarafından desteklenene kadar kontrolü aldı ve yaklaşık iki ay boyunca Breachforums koştu.
Intelbroker’ın Anastasia lehine forum lideri olarak tutuklanmasını ve kaldırılmasının ardından, Breachforums daha sonra Nisan 2025’in sonunda karardı. Sophos’a göre, bilgisayar korsanları arasında kolluk kuvvetlerinin forum yazılımındaki güvenlik açıklıklarından yararlandığı konusunda bazı iç şüpheler olabilir. Bununla birlikte, 4 Haziran 2025’te forum bir kez daha Shinyhunters’ın kontrolü altında yeniden başlatabildiler,
Forum 9 Haziran’da 2.500 $ karşılığında satışa çıktığı için bu geri dönüş kısa sürdü. Daha sonra, 22 Haziran’da Fransız yetkililer, Shinyhunters üyesini ve diğer Breachforums bağlantılı bilgisayar korsanlarını tutukladı.
Bu eylemin karanlık web forumunun sonunu işaretleyip işaretlemeyeceği görülüyor.