Tin tặc hàng loạt đánh cắp dữ liệu và bán chúng để lấy tiền điện tử

Một công dân Anh, Kai West, được biết đến trực tuyến với cái tên IntelBroker, đã bị bắt và bị truy tố vì hợp tác với nhóm tội phạm mạng trực tuyến CyberN***gers để đánh cắp dữ liệu và bán trực tuyến để đổi lấy tiền điện tử.

Theo báo cáo, West đã đánh cắp từ nhiều công ty lớn, bao gồm công ty viễn thông, nhà cung cấp dịch vụ chăm sóc sức khỏe thành phố và một nhà cung cấp dịch vụ internet cùng với 40 công ty khác.

Trong một trường hợp, dữ liệu bị rò rỉ do West gây ra thậm chí còn gây thiệt hại hơn 25 triệu đô la.

Cựu Chủ tịch Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) Jay Clayton, người đã giúp công bố bản cáo trạng, đã đưa ra lời cảnh báo nghiêm trọng tới những tin tặc khác, bày tỏ rằng FBI quyết tâm xử lý tội phạm mạng một cách nghiêm túc nhất

“Hành động này phản ánh cam kết của FBI trong việc truy đuổi tội phạm mạng trên toàn thế giới.”

Vụ đánh cắp Bitcoin bí mật

West bị bắt trong một chiến dịch Sting bí mật, nơi các đặc vụ thực thi pháp luật chìm đóng giả là người mua tiềm năng dữ liệu bị đánh cắp.

Người đại diện đã liên lạc với West bằng cách gửi cho anh ta một tin nhắn riêng để mua dữ liệu bị đánh cắp với giá 250 đô la bằng Bitcoin.

West bị cáo buộc đã cung cấp một địa chỉ Bitcoin và sau khi nhận được thanh toán, đã cung cấp tên người dùng và mật khẩu cấp quản trị viên cho đặc vụ.

Giao dịch này cung cấp bằng chứng quan trọng cho thấy West có liên quan đến việc bán thông tin nhạy cảm bất hợp pháp.

Các nhà điều tra đã lần ra ví Bitcoin được sử dụng trong giao dịch này đến một tài khoản Ramp được đăng ký bằng giấy phép lái xe tại Anh của West, cũng được liên kết với một tài khoản Coinbase dưới bí danh "Kyle Northern".

Những mối liên hệ này cho phép cơ quan thực thi pháp luật xác nhận danh tính ngoài đời thực của West và quyền kiểm soát của anh ta đối với nhân vật IntelBroker.

West bị bắt tại Pháp vào tháng 2 năm 2025 và vẫn bị giam giữ cho đến khi bị dẫn độ sang Hoa Kỳ, nơi anh ta phải đối mặt với các cáo buộc bao gồm âm mưu xâm nhập máy tính, gian lận chuyển tiền và truy cập vào máy tính được bảo vệ để lừa đảo và chiếm đoạt tiền.

Bốn nghi phạm khác - những người được cho là quản trị viên BreachForums - cũng đã bị bắt tại Pháp trong khuôn khổ chiến dịch truy quét tội phạm mạng rộng rãi hơn.

Quy mô của hoạt động

Cuộc điều tra cũng phát hiện ra các hoạt động rộng rãi của West trên một thị trường trực tuyến có tên là BreachForums. Trong khoảng thời gian hai năm, West bị cáo buộc đã đăng 158 chủ đề rao bán dữ liệu bị đánh cắp để đổi lấy tín dụng Forum-1 (tiền tệ nội bộ của BreachForums) và đôi khi thậm chí là miễn phí.

Từ tháng 1 năm 2023 đến tháng 2 năm 2025, có ít nhất 41 chủ đề của anh ta bán dữ liệu từ các công ty có trụ sở tại Hoa Kỳ.

Trong số 158 chủ đề đó, có 16 bài đăng đưa ra mức giá cụ thể cho dữ liệu, với tổng giá trị ít nhất là 2.467.000 đô la.

Các tin nhắn được cho là do West viết cũng cho thấy anh ta đã chấp nhận thanh toán thông qua loại tiền điện tử tập trung vào quyền riêng tư Monero (XMR).

Sự nổi bật của West trên diễn đàn ngày càng tăng đến mức anh được xác định là người quản trị trang web bắt đầu từ tháng 8 năm 2024.

Sự nổi loạn của tội phạm liên quan đến dữ liệu

Vụ bắt giữ diễn ra trong bối cảnh các vụ rò rỉ và vi phạm dữ liệu nghiêm trọng đang gia tăng, bao gồm vụ việc gần đây tiết lộ hơn 16 tỷ thông tin đăng nhập từ các nhà cung cấp dịch vụ trực tuyến lớn.

Đầu tháng này, Coinbase tiết lộ rằng một nhân viên của một công ty gia công đã làm rò rỉ dữ liệu khách hàng, dẫn đến vụ tống tiền 20 triệu đô la.

“Những kẻ nội gián này đã lợi dụng quyền truy cập vào hệ thống hỗ trợ khách hàng để đánh cắp dữ liệu tài khoản của một nhóm nhỏ khách hàng.”