Британец обвинён в хакерских атаках на компании через группу IntelBroker

25-летний британец, известный под псевдонимом «IntelBroker», обвиняется властями США в сговоре с группой хакеров с целью кражи данных десятков компаний и их последующей продажи в интернете. По оценкам, ущерб от его действий превысил 25 миллионов долларов (~2 млрд рублей).

Федеральные прокуроры Нью-Йорка объявили в среду о раскрытии обвинительного заключения против Кая Уэста, которому предъявлены четыре пункта обвинения, включая сговор с целью совершения компьютерных взломов. Уэст был арестован в феврале во Франции, где и остаётся под стражей. США добиваются его экстрадиции.

Согласно обвинению, Уэст взламывал компьютерные системы жертв, получал доступ к информации, включая списки клиентов и маркетинговые данные, а затем продавал украденные записи с целью наживы, пытаясь заработать более 2,4 миллиона долларов (~200 млн рублей). Уэст, также известный как «Кайл Нортерн», возглавлял онлайн-группу хакеров, активно действовавшую на одном из интернет-форумов, название которого власти не раскрывают.

Хотя прокуроры не назвали конкретных жертв, IntelBroker ранее заявлял о взломах ряда технологических компаний, включая Advanced Micro Devices (AMD), Cisco Systems и Hewlett Packard Enterprise (HPE).

В июне 2024 года AMD заявила, что изучает информацию о возможной утечке данных после сообщений о взломе её систем IntelBroker на форуме BreachForums — одной из крупнейших англоязычных площадок для торговли украденными данными.

Власти утверждают, что форум способствует вымогательству у компаний по всему миру и предоставляет киберпреступникам возможность монетизировать кражи. В марте 2023 года был арестован Коннор Брайан Фицпатрик, житель Пекскилла (Нью-Йорк), управлявший этим ресурсом. Он признал вину и в январе 2024 года был приговорён к условному сроку и 20 годам надзора, но вскоре ожидается пересмотр приговора, так как апелляционный суд согласился с доводами властей о его чрезмерной мягкости.

Согласно материалам дела, форум был запущен в марте 2022 года и закрыт правоохранителями после ареста Фицпатрика, но в мае 2024 года возобновил работу и остаётся активным. По данным прокуроров, с августа 2024 по январь 2025 года IntelBroker фигурировал на форуме как его «владелец».

Уэст предлагал данные на продажу 41 раз и распространял их бесплатно или за внутрифорумные кредиты (повышающие статус пользователей) 117 раз в период с 2023 по 2025 год. В случае признания виновным по самому серьёзному обвинению ему грозит до 20 лет тюрьмы.

Среди жертв схемы Уэста — поставщик медицинских услуг для муниципалитета, телеком-провайдер из США и интернет-сервис. Следователи вышли на него частично через криптовалютные счета после того, как под прикрытием купили у IntelBroker данные за 250 долларов (~21 000 руб.) в биткоинах через личные сообщения на форуме.

Хотя Уэст обычно требовал оплату в Monero (криптовалюта с повышенной анонимностью), использование биткоина с меньшей защитой позволило установить связь между его email-адресами и кошельками, на которые поступали платежи.

Французские прокуроры пока не прокомментировали детали ареста. Представители защиты Уэста не были оперативно идентифицированы.

Дело рассматривается в Окружном суде Южного округа Нью-Йорка под номером US v West, 25-cr-134.