Власти США и Франции подтвердили аресты пятерых хакеров, обвиняемых в организации ряда крупных кибератак и участии в печально известном киберпреступном форуме.
В четверг Министерство юстиции США объявило [https://www.justice.gov/usao-sdny/pr/serial-hacker-intelbroker-charged-causing-25-million-damages-victims] о предъявлении обвинительного акта [https://www.documentcloud.org/documents/25984488-intelbroker-us-v-west-indictment/] 25-летнему гражданину Великобритании Каю Уэсту, которого обвиняют в том, что он является «серийным хакером» под псевдонимом IntelBroker. По версии американских властей, Уэст стоял за «многолетней схемой взломов», нанесшей ущерб более чем на 25 миллионов долларов. Его жертвами стали свыше 40 организаций, включая телекоммуникационную компанию, муниципального поставщика медицинских услуг и интернет-провайдера.
В случае с поставщиком медицинских услуг в Минюсте заявили, что Уэст пытался продать конфиденциальные данные пациентов, включая имена, номера социального страхования, даты рождения, пол, информацию о страховых планах и работодателях.
Согласно Минюсту, Уэст возглавлял хакерскую группу CyberN[——] (название содержит расистское оскорбление), которая активно действовала на «определенном интернет-форуме». Хотя ведомство не назвало форум напрямую, в материалах дела присутствуют отсылки к BreachForums [https://techcrunch.com/tag/breachforums/], ранее закрытому коалицией международных правоохранительных органов в 2023 и 2024 годах.
В пресс-релизе Минюста указано, что Уэст был арестован во Франции в феврале и сейчас ожидает экстрадиции в США. Согласно обвинительному акту [https://www.documentcloud.org/documents/25984487-intelbroker-us-v-west-complaint/], в группу CyberN[——] входили еще четыре человека, чьи имена американские власти не раскрыли.
Похоже, эти четверо были задержаны во Франции на этой неделе.
В среду парижский прокурор Лор Бекко заявила в своем обращении [https://www.documentcloud.org/documents/25984477-french-authorities-on-intelbroker-arrest/], что французская полиция арестовала четырех подозреваемых в администрировании BreachForums и участии в группировке ShinyHunters.
«Прошедшие аресты нацелены на лиц, предположительно являющихся главными администраторами сайта, что вселяет надежду на его окончательное закрытие», — говорится в переводе заявления Бекко.
Прокурор также подтвердила, что Уэст, обозначенный в документе только как IntelBroker, был задержан во Франции в феврале, что согласуется с информацией американских властей.
На запрос TechCrunch представитель прокуратуры Франции сослался на опубликованное заявление.
На вопрос о четырех неназванных сообщниках представитель Министерства юстиции США Николас Биаз заявил, что не может комментировать «лиц, против которых не выдвинуты обвинения», и отказался давать дополнительные пояснения.
BreachForums был одним из самых известных хакерских форумов, где киберпреступники продавали инструменты для взломов, а также рекламировали, сбывали и обменивались данными, похищенными у компаний, включая 23andMe [https://techcrunch.com/2023/10/10/hackers-advertised-23andme-stolen-data-two-months-ago/].
В 2023 году американские власти закрыли форум [https://techcrunch.com/2023/06/23/feds-seize-notorious-and-shuttered-hacking-site-breachforums/], через три месяца после ареста его администратора Коннора Брайана Фитцпатрика [https://techcrunch.com/2023/03/24/how-the-fbi-caught-the-breachforums-admin/], известного как «Pompompurin». После восстановления форум вновь был захвачен и закрыт в 2024 году [https://techcrunch.com/2024/05/15/fbi-seizes-hacking-forum-breachforums-again/].
Уэсту предъявлены обвинения в сговоре с целью совершения компьютерных вторжений, сговоре с целью мошенничества с использованием электронных средств связи, несанкционированном доступе к защищенным компьютерам для получения информации и мошенничестве с использованием электронных средств связи.