Truy Tố Người Đàn Ông Anh Bán Dữ Liệu Bị Đánh Cắp
Một người đàn ông người Anh, bị cáo buộc hoạt động dưới bí danh “IntelBroker” trên các diễn đàn tội phạm mạng, đã bị truy tố vì bán dữ liệu bị đánh cắp trong một vụ án gây thiệt hại hơn 25 triệu đô la. Văn phòng Công tố viên Quận Nam New York đã công bố việc truy tố Kai West vào thứ Tư. West bị cáo buộc hoạt động trên các thị trường đen trực tuyến dưới bí danh IntelBroker và đã gây thiệt hại vượt quá 25 triệu đô la cho các nạn nhân. Cựu Chủ tịch Ủy ban Chứng khoán và Giao dịch Mỹ (SEC), Jay Clayton, là một trong những người chịu trách nhiệm công bố bản cáo trạng. Ông cho biết:
“Hành động này phản ánh cam kết của FBI trong việc truy đuổi các tội phạm mạng trên toàn cầu.”
Hoạt Động Tội Phạm và Hậu Quả
West được cho là đã hợp tác với một nhóm trực tuyến để đánh cắp dữ liệu từ một công ty viễn thông có tên CyberNers, lấy thông tin từ nhiều công ty khác nhau. Những công ty này bao gồm một nhà cung cấp dịch vụ viễn thông, một nhà cung cấp dịch vụ chăm sóc sức khỏe đô thị, một nhà cung cấp dịch vụ internet và hơn 40 tập đoàn khác.
Theo đơn kiện, một đặc vụ thực thi pháp luật đã gửi một tin nhắn riêng cho IntelBroker để mua dữ liệu của một nạn nhân với giá 250 đô la Bitcoin. Một địa chỉ được cho là của West đã được cung cấp, và sau khi thanh toán, dữ liệu đã được giao, bao gồm ba tên người dùng và mật khẩu cấp quản trị. West và các cộng sự trực tuyến của anh ta được cho là đã chào bán dữ liệu bị đánh cắp với giá hơn 2 triệu đô la. Anh ta đã bị bắt giữ ở Pháp vào tháng Hai, và Mỹ hiện đang tìm kiếm việc dẫn độ anh ta. Giám đốc phụ trách FBI, Christopher Raia, tuyên bố rằng West là một “kẻ tấn công liên tục” và rằng anh ta đã có thể “bán dữ liệu với giá trị lên đến hàng triệu đô la.”
Diễn Đàn Tội Phạm và Hệ Quả
IntelBroker đã hoạt động trên diễn đàn tội phạm mạng BreachForums, nơi có 35 triệu người dùng và giao dịch hơn 100 tài sản tiền điện tử với một nhà môi giới đoạt giải thưởng. Theo thông báo, một cuộc xem xét 158 chủ đề mà West được cho là đã khởi xướng đã chào bán dữ liệu bị đánh cắp, bằng tín dụng Forum-1 (tiền tệ nội bộ của BreachForums), cũng như miễn phí. Anh ta được cho là đã hoạt động từ khoảng tháng 1 năm 2023 đến tháng 2 năm 2025, với ít nhất 41 chủ đề của anh ta bán dữ liệu từ các công ty có trụ sở tại Mỹ. Trong số 158 chủ đề đó, 16 bài đăng bao gồm một mức giá yêu cầu cụ thể cho dữ liệu, đạt tổng cộng ít nhất 2,467,000 đô la. Các tin nhắn được cho là do West viết cũng cho thấy rằng anh ta chấp nhận thanh toán qua đồng tiền riêng tư Monero.
IntelBroker đã đạt được sự nổi tiếng trên BreachForums đến mức anh ta được xác định là chủ sở hữu của trang web bắt đầu từ tháng 8 năm 2024. Các vụ rò rỉ và vi phạm dữ liệu vẫn tiếp tục xảy ra. Tin tức này theo sau vụ rò rỉ gần đây hơn 16 tỷ thông tin đăng nhập từ các nhà cung cấp dịch vụ trực tuyến hàng đầu, điều này có thể có những hậu quả tiềm tàng cho các chủ sở hữu tiền điện tử. Đầu tháng này, có thông tin rằng Coinbase đã được thông báo vào tháng 1 rằng một nhân viên của một công ty gia công có thể đã rò rỉ dữ liệu khách hàng. Vụ vi phạm đã được công bố vào giữa tháng 5, khi một nỗ lực tống tiền trị giá 20 triệu đô la đã tấn công Coinbase sau khi các tội phạm mạng tuyển dụng các đại lý hỗ trợ ở nước ngoài để rò rỉ dữ liệu người dùng.
“Những người trong cuộc này đã lạm dụng quyền truy cập của họ vào các hệ thống hỗ trợ khách hàng để đánh cắp dữ liệu tài khoản của một nhóm nhỏ khách hàng,”
Coinbase cho biết vào thời điểm đó.
