ชายชาวอังกฤษถูกฟ้องร้องในคดีขายข้อมูลที่ถูกขโมย
ชายชาวอังกฤษที่ถูกกล่าวหาว่าดำเนินการภายใต้ชื่อเล่น “IntelBroker” ในฟอรัมอาชญากรรมไซเบอร์ ถูกฟ้องร้องในข้อหาขายข้อมูลที่ถูกขโมยไปในคดีที่ก่อให้เกิดความเสียหายมากกว่า 25 ล้านดอลลาร์. สำนักงานอัยการเขตทางใต้ของรัฐนิวยอร์กได้ประกาศการฟ้องร้องของ Kai West เมื่อวันพุธที่ผ่านมา.
การดำเนินการในตลาดมืดออนไลน์
West ถูกกล่าวหาว่าดำเนินการในตลาดมืดออนไลน์ภายใต้ชื่อเล่น IntelBroker และก่อให้เกิดความเสียหายเกินกว่า 25 ล้านดอลลาร์ ต่อเหยื่อ. อดีตประธานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ของสหรัฐ (SEC) และทนายความ Jay Clayton เป็นหนึ่งในผู้ที่มีส่วนในการเปิดเผยการฟ้องร้อง โดยกล่าวว่า:
“การกระทำนี้สะท้อนถึงความมุ่งมั่นของ FBI ในการติดตามอาชญากรไซเบอร์ทั่วโลก”
การขโมยข้อมูลจากบริษัทต่างๆ
West ถูกกล่าวหาว่าร่วมมือกับกลุ่มออนไลน์ในการขโมยข้อมูลจากบริษัทโทรคมนาคม CyberN และขโมยข้อมูลจากบริษัทหลายแห่ง รวมถึงบริษัทโทรคมนาคม ผู้ให้บริการด้านสุขภาพของเทศบาล ผู้ให้บริการอินเทอร์เน็ต และบริษัทอื่น ๆ กว่า 40 แห่ง. การซื้อขายแบบลับกระตุ้นให้เกิดข้อกล่าวหา.
ตามคำร้องเรียน เจ้าหน้าที่บังคับใช้กฎหมายที่ทำงานลับได้ส่งข้อความส่วนตัวไปยัง IntelBroker เพื่อซื้อข้อมูลของเหยื่อในราคา Bitcoin มูลค่า 250 ดอลลาร์. ที่อยู่ที่เชื่อมโยงกับ West ถูกจัดเตรียมไว้ และหลังจากการชำระเงิน ข้อมูลถูกส่งมอบ ซึ่งถูกกล่าวว่าได้รวมชื่อผู้ใช้และรหัสผ่านในระดับผู้ดูแลระบบสามชื่อ.
การจับกุมและการส่งตัวกลับ
West และผู้ร่วมงานออนไลน์ของเขาถูกกล่าวว่าขายข้อมูลที่ได้มาอย่างผิดกฎหมายในราคาเกิน 2 ล้านดอลลาร์. เขาถูกจับกุมในฝรั่งเศสในเดือนกุมภาพันธ์ และสหรัฐฯ กำลังขอส่งตัวเขากลับ. FBI ผู้ช่วยผู้อำนวยการ Christopher Raia กล่าวว่าตัว West เป็น:
“แฮกเกอร์ต่อเนื่อง” และเขาสามารถ “ขายมันได้ในราคาเป็นล้านในเงินที่ผิดกฎหมาย”
ความเคลื่อนไหวในฟอรัมอาชญากรรมไซเบอร์
IntelBroker เคยมีความเคลื่อนไหวในฟอรัมอาชญากรรมไซเบอร์ BreachForums ที่ตอนนี้ปิดตัวลงแล้ว. ตามประกาศ การตรวจสอบ 158 กระทู้ที่ถูกกล่าวว่าเริ่มโดย West เสนอข้อมูลที่ถูกขโมยเพื่อขายใน เครดิต Forum-1 (สกุลเงินภายในของ BreachForums) รวมถึงการให้ฟรี. เขาถูกกล่าวว่ามีความเคลื่อนไหวตั้งแต่ประมาณเดือนมกราคม 2023 ถึงเดือนกุมภาพันธ์ 2025 โดยมีอย่างน้อย 41 กระทู้ของเขาขายข้อมูลจากบริษัทที่ตั้งอยู่ในสหรัฐฯ.
จากกระทู้ 158 กระทู้นั้น 16 โพสต์รวมถึงราคาที่ขอสำหรับข้อมูล ซึ่งรวมเป็นเงินอย่างน้อย 2,467,000 ดอลลาร์. ข้อความที่ถูกกล่าวว่าเขียนโดย West ยังแสดงให้เห็นว่าเขายอมรับการชำระเงินผ่านเหรียญความเป็นส่วนตัว Monero.
การรั่วไหลและการละเมิดข้อมูล
IntelBroker ได้รับชื่อเสียงใน BreachForums จนถึงขนาดที่เขาถูกระบุว่าเป็นเจ้าของเว็บไซต์ตั้งแต่เดือนสิงหาคม 2024. การรั่วไหลและการละเมิดข้อมูลยังคงเกิดขึ้น. ข่าวนี้ตามมาด้วยการรั่วไหลของข้อมูลการเข้าสู่ระบบมากกว่า 16 พันล้านรายการ จากผู้ให้บริการออนไลน์ชั้นนำ ซึ่งอาจมีผลกระทบต่อผู้ถือ cryptocurrency.
ในต้นเดือนนี้ มีรายงานว่า Coinbase ได้รับข้อมูลในเดือนมกราคมว่าพนักงานของบริษัทที่ให้บริการภายนอกอาจรั่วไหลข้อมูลลูกค้า. การละเมิดถูกเปิดเผยในกลางเดือนพฤษภาคม เมื่อมีการพยายามเรียกค่าไถ่ 20 ล้านดอลลาร์ ต่อ Coinbase หลังจากที่อาชญากรไซเบอร์ได้ว่าจ้างตัวแทนสนับสนุนจากต่างประเทศให้รั่วไหลข้อมูลผู้ใช้. Coinbase กล่าวในขณะนั้นว่า:
“ผู้ที่อยู่ภายในเหล่านี้ได้ใช้การเข้าถึงระบบสนับสนุนลูกค้าเพื่อขโมยข้อมูลบัญชีของลูกค้าจำนวนเล็กน้อย”
