IntelBrokerの正体は英国籍の25歳:米当局が起訴 | Codebook|Security News
セキュリティニュース
サイバーインテリジェンス
特集
情報セキュリティ
Codebook|Security News > Articles > Threat Report > デイリーサイバーアラート > IntelBrokerの正体は英国籍の25歳:米当局が起訴

デイリーサイバーアラート

BreachForums

Silobreaker-CyberAlert

IntelBrokerの正体は英国籍の25歳:米当局が起訴

佐々山 Tacos

佐々山 Tacos

2025.10.17

6月26日:サイバーセキュリティ関連ニュース

IntelBrokerの正体は英国籍の25歳:米当局が起訴

BleepingComputer – June 25, 2025

世界中の多数組織からデータを盗み出し、BreachForumsなどで売りに出していたことで知られる有名な脅威アクター「IntelBroker」。その正体が英国国籍のKai West被告(25歳)であり、同被告が米国当局から起訴されたことが、25日に公開された起訴状により明らかになった。

この起訴状は、West被告が数年間に及ぶキャンペーンの中でIntelBrokerというハンドルを使用し、政府機関やネットワーク、民間企業、重要インフラ組織を侵害してデータを盗み出してきたとされることについて告発するもの。告発内容は4つあり、そのうち3つは最大25年間の拘禁刑が科され得るものだという。

IntelBrokerは近年、世界で最も悪名高いサイバー犯罪者の1人になっており、ユーロポールやゼネラル・エレクトリック、AMD、HPE、Nokia、シスコなどの著名組織のデータ侵害に関与していたとされている。米司法省によれば、同アクターがこれら含む数十の被害組織にもたらした被害額は合計でおよそ2,500万ドルに達したと見積もられているという。BreachForumsの管理者を務めた時期もあったが今年1月に退いており、「逮捕された」との噂が飛び交っていた。

告発状ではさらに、「Kyle Northern」としても知られるIntelBrokerの身元をFBIがどのように特定したかについての詳細も共有されている。これによれば、2023年1月にフォーラムユーザーに扮したFBI捜査官が、IntelBrokerから盗難APIキーを購入。その代金の送り先として指定されたビットコインアドレスを追跡した結果、オンラインバンキングプラットフォーム「Ramp」で作成されたウォレットの発見に至った。そしてこのウォレットは、West名義の英国の運転免許証に登録されたアカウントによって保有されていたという。

また、同Rampアカウントで使われたのと同じメールアカウントは、West被告の既知のペルソナであった「Kyle Northern」として登録されたCoinbaseのアカウントにも紐づいていたとされる。このメールアカウントからは同被告のインボイスや通っていた大学のEメールアドレス、そして運転免許証写真が見つかったことから、FBIはKai Westという人物をIntelBrokerと結びつけることができたとのこと。

関連記事

デイリーサイバーアラート

BreachForums

Silobreaker-CyberAlert

SolarWinds

ユーロポール、Webポータルが侵害されたと認める ハッカーがデータ売りに出したこと受け

佐々山 Tacos

佐々山 Tacos

2024.05.13

BreachForums

Silobreaker-CyberAlert

SolarWinds

関連記事

デイリーサイバーアラート

OSINT

Silobreaker-CyberAlert

IntelBrokerの正体に接近:OSINTで得られた手がかりとは

佐々山 Tacos

佐々山 Tacos

2025.01.20

OSINT

Silobreaker-CyberAlert

関連記事

デイリーサイバーアラート

Silobreaker-CyberAlert

スパイ

ダークウェブ

AMDがデータ侵害を調査、ハッキングフォーラムでの販売告知受け

nosa

nosa

2024.06.19

Silobreaker-CyberAlert

スパイ

ダークウェブ

関連記事

デイリーサイバーアラート

ClickFix

Silobreaker-CyberAlert

スティーラー

HPEがデータ侵害の有無を調査、同社データを販売するとのハッカーの主張受け

佐々山 Tacos

佐々山 Tacos

2025.01.21

ClickFix

Silobreaker-CyberAlert

スティーラー

BreachForums運営に関与疑いの容疑者数名をフランス警察が逮捕、現地メディアが報道

The Record – June 25th, 2025

フランスのニュース報道によると、世界最大規模の盗難データマーケットプレイス「BreachForums」の運営に携わっていたとされる容疑者数名が、フランス当局によって逮捕されたという。

今回逮捕されたのは、ネット上でそれぞれShinyHunters、Hollow、Noct、Depressedというエイリアスを用いていたとされる容疑者など。この4人はいずれも20代で、今週頭に勾留されたとフランス紙「ル・パリジャン」が報じている。同紙によれば、これらの個人は、小売業者BoulangerやテレコムプロバイダーのSFR、人材紹介会社France Travail、フランスサッカー連盟などの組織でのデータ侵害に関与した容疑をかけられているという。

上記とは別に、2月に逮捕されていたと言われているのが「IntelBroker」を名乗っていた人物。IntelBrokerは世間の注目を集めた数々のデータ侵害に関与していたとされる脅威アクターで、最近になって「逮捕されたらしい」との噂が広まっていた。

BreachForumsは盗難データやサイバー犯罪用ツール・サービスなどの売買の場として悪名を馳せたフォーラムで、オリジナル版は創設者Conor Fitzpatrick被告の逮捕ののち、2023年に閉鎖。その後いくつかのリメイク版の登場を経て、正当な後継版と思われるBreachForumsが運営されていたが、これも2024年5月に法執行機関にテイクダウンされた。その後新たなインフラのもとで復活したものの、2025年4月にオフラインに。この理由は、同フォーラムがMyBBのゼロデイを利用したハッキング被害に遭ったことだと言われている。

関連記事

デイリーサイバーアラート

BreachForums

Silobreaker-CyberAlert

テイクダウン

BreachForumsをFBIらが差し押さえ 情報提供も呼びかける

佐々山 Tacos

佐々山 Tacos

2024.05.16

BreachForums

Silobreaker-CyberAlert

テイクダウン

【無料配布中レポート】

各種レポートを無料配布中!バナー画像よりダウンロード可能です。

レポート『デジタル時代における世界の紛争 – 地政学情勢はサイバー作戦へどう影響を及ぼしているのか』

ランサムウェアレポート:『2024 Ransomware? What Ransomware?』

インテリジェンス要件定義に関するガイドブック:『要件主導型インテリジェンスプログラムの構築方法』

ダークウェブレポート『ディープ&ダークウェブにおけるSNSアカウント売買とディープフェイク』

Special Feature特集記事

セミナー情報一覧へ ANALYST CHOICEの記事一覧へ

Cyber Intelligenceサイバーインテリジェンス

このカテゴリーの記事一覧へ
このカテゴリーの記事一覧へ

Security情報セキュリティ

このカテゴリーの記事一覧へ
このカテゴリーの記事一覧へ