Amerika Birleşik Devletleri’ndeki yetkililer, çevrimiçi olarak yaygın olarak bilinen bir İngiliz vatandaşı olan Kai Logan West’i suçladı.İntelbroker“, Dünya çapında şirketlere en az 25 milyon dolarlık hasar yaratan bir dizi yüksek profilli veri ihlali ile. 23 yaşındaki Şubat 2025’te Fransa’da tutuklandı ve şimdi New York’un güney bölgesinde yargılanmak için ABD’ye iade ediliyor.
Gibi bildirilmiş Hackread.com tarafından, Intelbroker’ın tutuklanmasını Shinyhunters Hacker Group ile bağlantılı dört kişi de dahil olmak üzere birkaç kişi izledi. Hem Intelbroker hem de Shinyhunters üyeleri dahil olmuş Siber suç ve veri ihlali forumu ihlallerini yönetirken ve denetlemede.
. Kırılmamış şikayet (PDF), Şubat 2025 tarihli, FBI’ın iki yıllık soruşturmasını Batı’nın siber suç operasyonlarına yöneltiyor, onu düzinelerce veri ihlali, çalıntı verilerin satışlarına ve net ve karanlık web forumlarında faaliyet gösteren bir hack kolektifinin liderliğine bağlıyor.
Intelbroker kimdir?
“Intelbroker” ve “Kyle Northern” gibi takma adlar kullanan West, iddianamede “Forum – 1” (Breachforums) olarak bilinen net ve karanlık bir web forumunda bir üne kavuştu. Cybern (eski “The Boys”) adlı bir hack ekibinin bayrağı altında faaliyet gösteren Intelbroker, devlet kurumlarından, sağlık hizmeti sağlayıcılarından, telekomünikasyon firmalarından ve internet servis sağlayıcılarından hacklenmiş veritabanları sundu.
2023 ve 2025 başı arasında Batı, forum – 1’de çalınan veri sunan en az 158 iş parçacığı yazdı ve 41’i ABD şirketlerini içeriyordu. FBI, en az 2 milyon dolar değerinde Monero kripto para birimi çalınan bilgiler için talep edildi.
2024’te Intelbroker, Forum – 1’in “sahibi” olarak listelendi ve şöhreti, güvenilirliği artırmak, aşağıdakileri toplamak ve alıcıları çekmek için ücretsiz olarak bazı veri sızıntıları verdiğinde fırladı.
FBI, Intelbroker’ı nasıl takip etti
Batı’nın bilmediği şey, FBI ajanlarının yakından izlediğiydi. Büro, forum – 1’de alıcı olarak poz veren gizli memurları konuşlandırdı. En az iki kez, ajanlar doğrudan Intelbroker’dan çalınan veri satın aldı.
Ocak 2023’te bir ajan, “kurban – 7” olarak adlandırılan bir şirket için bir API anahtarı ve giriş bilgileri satın aldı. Kimlik bilgileri değeri sınırlı olmasına rağmen, Intelbroker Bitcoin’de (Monero yerine) ödeme istediğinde ve blok zincirinde izlenebilecek bir cüzdan adresi sağladığında işlem kimliğini izlemede önemli bir unsur haline geldi.
FBI blockchain analistleri parayı takip etti ve şunları buldular:
- İşlem için kullanılan Bitcoin cüzdanı, RAMP adlı bir finansal platformdaki bir hesaba bağlı başka bir cüzdandan tohumlanmıştı.
- Bu rampa hesabı, Kai Logan West’e verilen İngiltere geçici bir ehliyet kullanılarak kaydedildi.
- Aynı kimlik Kai West, Kyle Northern takma adı altında bir Coinbase hesabına da sahipti, ancak KYC doğrulaması ile; Aynı birey olduğunu doğrulamak.
Noktaları daha da birbirine bağlayarak, her iki hesap da Batı tarafından kişisel konular için kullanılan bir Gmail adresiyle bağlantılıydı:
- Bulut depolanmış selfie’ler
- Makbuzlar ve Kimlik Belgeleri
- İngiltere Üniversitesi Konut ve Öğrenim İletişimi
- “GPRS Smash” gibi ağ araçlarını sergileyen videolar
E -posta ayrıca West’in bir siber güvenlik programına kaydolduğunu gösteren bir öğrenci sertifikası da içeriyordu.
Çevrimiçi Ayak İzleri ve Forum Etkinliği
West sadece dikkatsizce işlem yapmakla kalmadı, aynı zamanda çevrimiçi etkinliğini kişisel davranışlara bağlayarak da kendini maruz bıraktı. Forum – 1’deki Intelbroker yayınları, kişisel e -posta hesabından yeni gördüğü YouTube videolarına atıfta bulundu ve imza bloğunu, hackleme grubunun üyelerini listelemek için düzenli olarak güncelledi ve bu da birden fazla iş parçacığına katılımını izlemeyi kolaylaştırdı.
Forum – 1 ne zaman 2024’te ele geçirildi ve kapatıldı ve yeniden başlatılan, tüm eski görevler güncellenmiş imzayı miras aldı ve Batı’nın 2023’ün başlarına dayanan etkinliklerinin ve ilişkilerinin tutarlı bir izini yarattı.
Kurban Listesi: Telekomlar, Sağlık Hizmetleri, ISS’ler
İddianame, sadece kurban – 6 ile kurban olarak adlandırılan en az altı kurbanı özetlemektedir. Bir telekom sağlayıcısı olan kurban 1, verileri Manhattan’daki bir barındırma sunucusundan söndürüldü ve silindi, bu da yüz binlerce kişide tahmin edilen hasarlara neden oldu.
Bir belediye sağlık hizmeti sağlayıcısı olan kurban – 3, West’in daha sonra Monero’da 1.000 $ karşılığında gizli bir FBI temsilcisine sattığı 56.000’den fazla kişinin kişisel ve sağlık verilerine sahipti. Bir internet servis sağlayıcısı olan kurban – 6, dahili bir sunucuyu ihlal etmek için önceki sızıntılardan gelen bilgiler kullanılarak tehlikeye atıldı.
Her durumda, Batı halka açık bir şekilde kanıt örnekleri sundu, özel mesajlar aracılığıyla satışları müzakere etti ve makale izi yakalanmasına rağmen anonimliği korumak için sadece Monero’yu kabul etti.
Bununla birlikte, hackread.com sadece IntelBroker’ın veri ihlalleri hakkında rapor verdiğinden, hacker tarafından iddia edilen veri ihlallerinin ve sızıntılarının kapsamlı bir listesi:
İşte liste en kısa ila en uzun karakter sayısına göre sıralandı:
- AMD
- Elma
- Cisco
- Nokia
- ABD DoD
- Europol
- T-Mobile
- Robert Yarı
- Uzay gözleri
- Ev deposu
- Asya’da Teknoloji
- General Electric
- INTL. Havalimanı
- HSBC & Barclays Bank
- Facebook Pazarı
- Weee! Bakkal hizmeti
- BAE’nin Lulu Hipermarketi
- ABD federal yüklenici keskinliği
- Hewlett Packard Enterprise (HPE)
- MIT Technology Review dergisi
- İsimsiz ama “üst” bir siber güvenlik firması
Suçlu suçlamalar
Batı dört federal suçla suçlandı:
- Kablo sahtekarlığı
- Tel sahtekarlığı yapmak için komplo
- Bilgisayar girişleri yapmak için komplo
- Korumalı bir bilgisayarı dolandırmak ve değer elde etmek için erişmek
Her biri, özellikle sağlık verilerini dahil ederken veya kritik altyapıyı etkilerken birkaç yıl hapis cezası taşır.
FBI’ın özel ajanı Carson Hughes ve ABD Avukatı Jay Clayton, Intelbroker’ın operasyonlarının küresel erişimini ve tehlikesini vurguladı. FBI, davayı çevrimiçi anonimliğe inanan siber suçlulara “bir uyarı” olarak nitelendirdi.
Intelbroker İngiltere’nin Ulusal Suç Ajansı için çalıştı mı?
Kai West kendini profesyonelce siber güvenlik araştırmacısı olarak sundu ve biri LinkedIn’de, biri Kyle Northern ve diğeri K West olarak iki ayrı kimlik altında faaliyet gösterdi. Bu ilk olarak işaretlendi Nathaniel kızarmışWest’in ikili profillerinin ayrıntılarını hackread.com ile paylaşan 0xbowio’da kurucu ve CEO.
Özellikle, Kyle Northern profili, Eylül -Ekim 2019’a kadar İngiltere’nin Ulusal Suç Ajansı’nda (NCA) güvenlik araştırmacısı olarak çalıştığını iddia etti. Doğru ise, bu rol NCA ciddi organize suç ve ulusal güvenlik ile uğraştığı için sınıflandırılmış sistemlere erişimi içerebilirdi. NCA bağlantısı doğrulanmamış olsa da, Batı’nın siber güvenlik alanındaki iddia edilen geçmişi ve akademik yolu, olasılığın açıkça reddedilmemesi gerektiğini düşündürmektedir.
ABD’nin iadesi aradığı için Fransa’da Batı
Batı Fransızca gözaltında kalıyor ve ABD’li yetkililer aktif olarak arama iade. Hüküm giymesi halinde parmaklıklar arkasında onlarca yıl karşılaşabilirdi. Bu arada, Forum – 1 Nisan 2025’ten beri çevrimdışı, bildirilmiş MyBB sıfır gün güvenlik açığı nedeniyle. Üyelerinin birçoğu o zamandan beri Darkforums ve Rusça siber suç forumu XSS dahil olmak üzere diğer platformlara göç etti.
Intelbroker’ın maruz kalması büyük bir siber suç yayından kaldırma olarak öne çıkıyor. Bunu mümkün kılan şey, gizli FBI çalışması, kripto para birimi izleme ve hatta eski okul e-posta kanıtlarının bir karışımıydı, bunların hepsi siber suç forumlarında en iyi bilinen figürlerden birinin izlenmesine yardımcı oldu.