تم توجيه لائحة اتهام لرجل بريطاني يُزعم أنه كان ينشط تحت الاسم المستعار "IntelBroker" على منتديات الجريمة الإلكترونية، وذلك بتهمة بيع بيانات مسروقة في قضية تسببت بخسائر تجاوزت 25 مليون دولار.
وأعلنت النيابة العامة للمنطقة الجنوبية في نيويورك عن توجيه الاتهام يوم الأربعاء ضد كاي ويست، الذي يُشتبه في أنه كان يدير حسابات في أسواق إلكترونية سوداء باستخدام هذا الاسم المستعار، وتسبب بأضرار تفوق قيمتها 25 مليون دولار للضحايا.
شارك الرئيس السابق للجنة الأوراق المالية والبورصات الأمريكية (SEC) والمحامي جاي كلايتون في الإعلان عن لائحة الاتهام، وصرّح قائلًا: "يعكس هذا الإجراء التزام مكتب التحقيقات الفيدرالي بملاحقة مجرمي الإنترنت في جميع أنحاء العالم."
تشير التقارير إلى أن ويست تآمر مع مجموعة إلكترونية تُعرف باسم "CyberN***ers" لسرقة بيانات من عدة شركات، من ضمنها شركة اتصالات، ومزوّد رعاية صحية بلدية، ومزود خدمات إنترنت، وأكثر من 40 شركة أخرى.
تم توجيه التهم استنادا لعمليات الشراء السرية
ووفقًا لنص الشكوى، قام أحد عملاء إنفاذ القانون متخفيًا بإرسال رسالة خاصة إلى حساب "IntelBroker" لشراء بيانات تخص إحدى الضحايا مقابل 250 دولارًا من البيتكوين (BTC). وقد زوّد الحساب المشتري بعنوان محفظة يُنسب إلى ويست، وبعد إتمام عملية الدفع، تم تسليم البيانات، والتي تضمنت حسب الادعاء ثلاث حسابات بمستوى صلاحيات إداري كاملة.
يُقال إن ويست وشركاءه عرضوا لاحقًا بيع هذه البيانات المسروقة مقابل أكثر من مليوني دولار. وقد تم اعتقاله في فرنسا في شهر فبراير، وتعمل السلطات الأمريكية حاليًا على تسليمه.
قال كريستوفر رايا، مساعد مدير مكتب التحقيقات الفيدرالي: "ويست هو هاكر متسلسل تمكّن من بيع بيانات مسروقة مقابل ملايين من الأموال غير المشروعة." وذكر أيضًا أن "IntelBroker" كان أحد أبرز الأسماء النشطة على منتدى BreachForums الإلكتروني قبل أن يتم إغلاقه.
صورة الحساب الخاص بـ IntelBroker's. المصدر: مكتب المحامي الأمريكي
وفقًا لما ورد في الإعلان، فقد أظهرت مراجعة لنشاط ويست على BreachForums أنه أنشأ 158 موضوعًا عرض من خلالها بيانات مسروقة للبيع، سواء باستخدام عملة المنتدى الداخلية (Forum-1 credits) أو بشكل مجاني. وكان نشطًا على المنتدى بين يناير 2023 وفبراير 2025، حيث تضمنت 41 من تلك المواضيع بيانات تخص شركات أمريكية.
من بين المواضيع الـ158، تضمنت 16 منشورًا أسعارًا محددة للبيانات المعروضة، وبلغ مجموع هذه الأسعار ما لا يقل عن 2,467,000 دولار. وتشير الرسائل المنسوبة إلى ويست إلى أنه قبل أيضًا المدفوعات باستخدام عملة الخصوصية Monero المرمزة (XMR).
وقد بلغت شهرة "IntelBroker" على منتدى BreachForums درجة جعلت البعض يعتبره مالك المنتدى ابتداءً من أغسطس 2024.
تسريب البيانات والاختراقات مستمرة
تأتي هذه التطورات بعد تسريب حديث لأكثر من 16 مليار من بيانات تسجيل الدخول من قبل مزودي خدمات إلكترونية كبرى، وهو ما يمكن أن يحمل تبعات خطيرة على مستخدمي العملات المشفرة. وفي مطلع هذا الشهر، أفيد بأن شركة Coinbase قد أُبلغت في يناير بأن موظفًا في شركة تعهيد خارجي ربما يكون قد سرّب بيانات عملاء.
تم الكشف عن هذا الخرق في منتصف مايو، بعد محاولة ابتزاز بقيمة 20 مليون دولار استهدفت Coinbase، عندما قام قراصنة إلكترونيون بتجنيد موظفين من شركات الدعم الخارجي لتسريب بيانات المستخدمين. وقالت الشركة في بيان: "استغل بعض هؤلاء المطلعين وصولهم إلى أنظمة الدعم لاختراق بيانات حسابات عدد محدود من العملاء."