Cybercrime-Anklage gegen britischen Mann
Ein britischer Mann, der unter dem Alias „IntelBroker“ in Cybercrime-Foren aktiv gewesen sein soll, wurde angeklagt, weil er angeblich gestohlene Daten verkauft hat, was zu Schäden von über 25 Millionen Dollar führte. Das Büro des Staatsanwalts des Southern District of New York gab am Mittwoch die Anklage gegen Kai West bekannt. West soll in Online-Schwarzmärkten unter dem Pseudonym IntelBroker operiert haben und hat den Opfern Schäden in Höhe von über 25 Millionen Dollar zugefügt. Der ehemalige Vorsitzende der US Securities and Exchange Commission (SEC) und Anwalt Jay Clayton war an der Aufhebung der Anklage beteiligt.
„Diese Maßnahme spiegelt das Engagement des FBI wider, Cyberkriminelle weltweit zu verfolgen“
, erklärte er. West soll mit einer Online-Gruppe konspiriert haben, um Daten von einem Telekommunikationsunternehmen, CyberN, sowie von mehreren anderen Unternehmen zu stehlen. Dazu gehörten ein Telekommunikationsanbieter, ein kommunaler Gesundheitsdienstleister, ein Internetdienstanbieter und über 40 weitere Firmen.
Untercover-Kauf löst Anklage aus
Laut der Beschwerde sendete ein verdeckter Ermittler eine private Nachricht an IntelBroker, um Daten eines Opfers für 250 Dollar in Bitcoin zu erwerben. Eine Adresse, die West zugeordnet wurde, wurde bereitgestellt, und nach der Zahlung wurden die Daten geliefert, die angeblich drei Benutzernamen und Passwörter auf Administrator-Ebene enthielten. West und seine Online-Kollaboratoren boten die illegal erworbenen Daten angeblich für über 2 Millionen Dollar zum Verkauf an. Er wurde im Februar in Frankreich verhaftet, und die USA streben derzeit seine Auslieferung an. Christopher Raia, stellvertretender Direktor des FBI, bezeichnete West als „serienmäßigen Hacker“ und betonte, dass er in der Lage war, „es für Millionen in illegalen Mitteln zu verkaufen“.
IntelBroker war auf dem mittlerweile eingestellten Cybercrime-Forum BreachForums aktiv. Laut der Ankündigung ergab eine Überprüfung der 158 Threads, die angeblich von West gestartet wurden, dass gestohlene Daten sowohl in Forum-1-Credits (der internen Währung von BreachForums) als auch kostenlos angeboten wurden. Er war Berichten zufolge von etwa Januar 2023 bis Februar 2025 aktiv, wobei mindestens 41 seiner Threads Daten von Unternehmen mit Sitz in den USA verkauften. Von diesen 158 Threads enthielten 16 Beiträge einen spezifischen Preis für die Daten, der insgesamt mindestens 2.467.000 Dollar erreichte. Nachrichten, die angeblich von West verfasst wurden, zeigten auch, dass er Zahlungen in der Datenschutzwährung Monero akzeptierte. IntelBroker erlangte auf BreachForums so viel Bekanntheit, dass er ab August 2024 als Eigentümer der Seite identifiziert wurde.
Datenlecks und -verletzungen nehmen zu
Die Nachrichten folgen dem kürzlichen Leak von mehr als 16 Milliarden Anmeldedaten führender Online-Dienstanbieter, was potenzielle Konsequenzen für Kryptowährungsinhaber haben könnte. Anfang dieses Monats wurde berichtet, dass Coinbase im Januar darüber informiert wurde, dass ein Mitarbeiter eines Outsourcing-Unternehmens möglicherweise Kundendaten geleakt hat. Der Vorfall wurde Mitte Mai bekannt gegeben, als ein Erpressungsversuch in Höhe von 20 Millionen Dollar Coinbase traf, nachdem Cyberkriminelle ausländische Supportmitarbeiter rekrutiert hatten, um Benutzerdaten zu leaken.
„Diese Insider missbrauchten ihren Zugang zu den Kundensupportsystemen, um die Kontodaten für eine kleine Gruppe von Kunden zu stehlen“
, erklärte Coinbase zu diesem Zeitpunkt.
