stihl не предоставил(а) никакой дополнительной информации.
Специализирующаяся на разведке угроз KELA профилировала одно из самого заметных в киберподполье брокера данных IntelBroker, который известен своей активностью на BreachForums.
Как сообщает KELA, IntelBroker вышел на сцену киберпреступности в конце 2022 года, впервые засветившись на BreachForums и быстро завоевав репутацию в качестве оператора ransomware, а затем уже и актора, ответственного за множество утечек данных.
Со временем он перешел на руководящую роль, взяв на себя управление BreachForums. В его портфолио - взломы известных организаций, таких как AMD, Europol и Cisco, нацеленные на кражу конфиденциальных данных с последующим выкупом.
IntelBroker выделяется в киберпреступном мире, сочетая техническую экспертизу с сильным акцентом на OpSec. Его подход включает использование уязвимостей в качестве основного вектора атаки, одновременно используя передовые инструменты анонимности.
Анализ KELA выявил множество OSINT-следов, проливающих свет на цифровой профиль и операционную экосистему IntelBroker:
1. Согласно исследованию, с именем IntelBroker связано несколько адресов электронной почты, но только четыре из них были идентифицированы как принадлежащие злоумышленнику: к одной был привязан аккаунт в Twitter, две других на proton.me оказались в утечках BreachForums и BreachForums V2, а четвертая - вела по ложному следу.
При этом одна из протоновских почт была использована при регистрации учетных записей на различных сервисах, включая Amazon, Vimeo, Dailymotion, Keybase, X и Dropbox.
2. Анализ утечки BreachForums выявил более широкий диапазон задействуемых VPN-сервисов. Mullvad — наиболее часто используемый, за ним следует TunnelBear. Другие сервисы, такие как NordVPN, VeePN и VPNAsia, использовались в гораздо меньшей степени.
Значительное количество подключений от VPN-сетей исходило из Сербии, что соответствует заявленному местоположению IntelBroker. Другие геолокации, включая Эшберн (Вирджиния) и Амстердам.
3. Неожиданным, но интригующим элементом цифрового следа IntelBroker является его активность в сообществе Minecraft, где, как было обнаружено, у него было как минимум две учетные записи: ClamAV (от 2020 года, указал Сербию в качестве местоположения) и Thick (от 2010 года).
В октябре 2024 года IntelBroker с Thick контактировал с каналом YouTube The Duper Trooper по теме видео Minecraft.
Данные из утечки Minecraft связали учетную запись с IP, зарегистрированным во Флориде (не с VPN).
Однако остается неясным, был ли IntelBroker активен в этой учетной записи с момента ее создания или приобрел ее позже.
4. KELA исследовала первоначальные посты IntelBroker и выявила потенциальную связь с хакерской группой AgainstTheWest, известной своими атаками на китайские организации.
До конца отдеанонить IntelBroker им, конечно, не удалось, но это, в очередной раз, подчеркивает изощренность современных киберпреступников, сочетающих технические навыки со стратегической анонимностью.
Более глубокие технические подробности - в отчете: Для просмотра ссылки Войдиили Зарегистрируйся
Британского гражданина обвинили в США за масштабные кибератаки и продажу конфиденциальных данных, ущерб от которых оценивается в 25 миллионов долларов. По данным прокуратуры Южного округа Нью-Йорка, речь идёт о 25-летнем жителе Великобритании по имени Кай Уэст, более известном в сети под псевдонимом IntelBroker.
Следствие утверждает, что Уэст в течение нескольких лет участвовал в атаках на государственные учреждения, компании и объекты критической инфраструктуры по всему миру. Украденные данные он систематически продавал на хакерском форуме BreachForums, где IntelBroker считался одной из ключевых фигур. В числе похищенной информации — медицинские записи, внутренние документы телекоммуникационных и кибербезопасностных компаний, а также данные пользователей онлайн-платформ.
IntelBroker фигурировал в нескольких крупных утечках последних лет, включая взломы Европола , General Electric, Weee!, AMD , Hewlett Packard Enterprise, Nokia и системы медицинского страхования округа Колумбия DC Health Link. Кроме того, с его именем связывают публикацию персональных данных членов Конгресса США.
По материалам обвинения, в январе 2023 года агент ФБР под прикрытием приобрёл у IntelBroker украденный API-ключ. Транзакция проходила через криптовалютный адрес, который удалось отследить до аккаунта на платформе Ramp, зарегистрированного на водительское удостоверение Кая Уэста. Дополнительные следы привели к учётной записи Coinbase, где использовался тот же электронный адрес и псевдоним Kyle Northern — одно из известных альтер-эго Уэста. В этой почте также нашли счета, письма с его университета и фотографию водительских прав, что окончательно подтвердило его личность.
Американские власти предъявили Уэсту сразу четыре обвинения: сговор с целью компьютерных атак, мошенничество с использованием электронных средств, участие в мошенническом сговоре и несанкционированный доступ к защищённым компьютерным системам. За три из этих преступлений предусмотрено до 25 лет лишения свободы.
По оценке Минюста США, совокупный ущерб от действий IntelBroker превысил 25 миллионов долларов и затронул десятки организаций и частных лиц по всему миру. Американские власти требуют экстрадиции Уэста, который, как сегодня стало известно, был задержан французскими правоохранителями ещё в феврале 2025 года.
На этом фоне французские СМИ сообщили о серии задержаний, проведённых на этой неделе полицией Франции. В рамках операции были арестованы четверо предполагаемых операторов BreachForums. Сам IntelBroker некоторое время был администратором этого ресурса, но покинул эту роль в январе нынешнего года.
IntelBroker наиболее известен взломом страховой компании DC Health Link, который привел к слушаниям в Конгрессе после того, как он раскрыл личные данные членов и сотрудников Палаты представителей США. Другой случай, связанный с IntelBroker – взлом компании General Electric, в ходе которого хакер украл сведения о военных проектах агентства DARPA, включая SQL-файлы, технические документы и стратегические отчеты.
• Source: Для просмотра ссылки Войдиили Зарегистрируйся
• Source: Для просмотра ссылки Войдиили Зарегистрируйся
• Source: Для просмотра ссылки Войдиили Зарегистрируйся
KAI WEST,
a.k.a “IntelBroker,”
a.k.a “Kyle Northern,”
Как сообщает KELA, IntelBroker вышел на сцену киберпреступности в конце 2022 года, впервые засветившись на BreachForums и быстро завоевав репутацию в качестве оператора ransomware, а затем уже и актора, ответственного за множество утечек данных.
Со временем он перешел на руководящую роль, взяв на себя управление BreachForums. В его портфолио - взломы известных организаций, таких как AMD, Europol и Cisco, нацеленные на кражу конфиденциальных данных с последующим выкупом.
IntelBroker выделяется в киберпреступном мире, сочетая техническую экспертизу с сильным акцентом на OpSec. Его подход включает использование уязвимостей в качестве основного вектора атаки, одновременно используя передовые инструменты анонимности.
Анализ KELA выявил множество OSINT-следов, проливающих свет на цифровой профиль и операционную экосистему IntelBroker:
1. Согласно исследованию, с именем IntelBroker связано несколько адресов электронной почты, но только четыре из них были идентифицированы как принадлежащие злоумышленнику: к одной был привязан аккаунт в Twitter, две других на proton.me оказались в утечках BreachForums и BreachForums V2, а четвертая - вела по ложному следу.
При этом одна из протоновских почт была использована при регистрации учетных записей на различных сервисах, включая Amazon, Vimeo, Dailymotion, Keybase, X и Dropbox.
2. Анализ утечки BreachForums выявил более широкий диапазон задействуемых VPN-сервисов. Mullvad — наиболее часто используемый, за ним следует TunnelBear. Другие сервисы, такие как NordVPN, VeePN и VPNAsia, использовались в гораздо меньшей степени.
Значительное количество подключений от VPN-сетей исходило из Сербии, что соответствует заявленному местоположению IntelBroker. Другие геолокации, включая Эшберн (Вирджиния) и Амстердам.
3. Неожиданным, но интригующим элементом цифрового следа IntelBroker является его активность в сообществе Minecraft, где, как было обнаружено, у него было как минимум две учетные записи: ClamAV (от 2020 года, указал Сербию в качестве местоположения) и Thick (от 2010 года).
В октябре 2024 года IntelBroker с Thick контактировал с каналом YouTube The Duper Trooper по теме видео Minecraft.
Данные из утечки Minecraft связали учетную запись с IP, зарегистрированным во Флориде (не с VPN).
Однако остается неясным, был ли IntelBroker активен в этой учетной записи с момента ее создания или приобрел ее позже.
4. KELA исследовала первоначальные посты IntelBroker и выявила потенциальную связь с хакерской группой AgainstTheWest, известной своими атаками на китайские организации.
До конца отдеанонить IntelBroker им, конечно, не удалось, но это, в очередной раз, подчеркивает изощренность современных киберпреступников, сочетающих технические навыки со стратегической анонимностью.
Более глубокие технические подробности - в отчете: Для просмотра ссылки Войди
Британского гражданина обвинили в США за масштабные кибератаки и продажу конфиденциальных данных, ущерб от которых оценивается в 25 миллионов долларов. По данным прокуратуры Южного округа Нью-Йорка, речь идёт о 25-летнем жителе Великобритании по имени Кай Уэст, более известном в сети под псевдонимом IntelBroker.
Следствие утверждает, что Уэст в течение нескольких лет участвовал в атаках на государственные учреждения, компании и объекты критической инфраструктуры по всему миру. Украденные данные он систематически продавал на хакерском форуме BreachForums, где IntelBroker считался одной из ключевых фигур. В числе похищенной информации — медицинские записи, внутренние документы телекоммуникационных и кибербезопасностных компаний, а также данные пользователей онлайн-платформ.
IntelBroker фигурировал в нескольких крупных утечках последних лет, включая взломы Европола , General Electric, Weee!, AMD , Hewlett Packard Enterprise, Nokia и системы медицинского страхования округа Колумбия DC Health Link. Кроме того, с его именем связывают публикацию персональных данных членов Конгресса США.
По материалам обвинения, в январе 2023 года агент ФБР под прикрытием приобрёл у IntelBroker украденный API-ключ. Транзакция проходила через криптовалютный адрес, который удалось отследить до аккаунта на платформе Ramp, зарегистрированного на водительское удостоверение Кая Уэста. Дополнительные следы привели к учётной записи Coinbase, где использовался тот же электронный адрес и псевдоним Kyle Northern — одно из известных альтер-эго Уэста. В этой почте также нашли счета, письма с его университета и фотографию водительских прав, что окончательно подтвердило его личность.
Американские власти предъявили Уэсту сразу четыре обвинения: сговор с целью компьютерных атак, мошенничество с использованием электронных средств, участие в мошенническом сговоре и несанкционированный доступ к защищённым компьютерным системам. За три из этих преступлений предусмотрено до 25 лет лишения свободы.
По оценке Минюста США, совокупный ущерб от действий IntelBroker превысил 25 миллионов долларов и затронул десятки организаций и частных лиц по всему миру. Американские власти требуют экстрадиции Уэста, который, как сегодня стало известно, был задержан французскими правоохранителями ещё в феврале 2025 года.
На этом фоне французские СМИ сообщили о серии задержаний, проведённых на этой неделе полицией Франции. В рамках операции были арестованы четверо предполагаемых операторов BreachForums. Сам IntelBroker некоторое время был администратором этого ресурса, но покинул эту роль в январе нынешнего года.
IntelBroker наиболее известен взломом страховой компании DC Health Link, который привел к слушаниям в Конгрессе после того, как он раскрыл личные данные членов и сотрудников Палаты представителей США. Другой случай, связанный с IntelBroker – взлом компании General Electric, в ходе которого хакер украл сведения о военных проектах агентства DARPA, включая SQL-файлы, технические документы и стратегические отчеты.
• Source: Для просмотра ссылки Войди
• Source: Для просмотра ссылки Войди
• Source: Для просмотра ссылки Войди
KAI WEST,
a.k.a “IntelBroker,”
a.k.a “Kyle Northern,”