IntelBrokerの正体は英国籍の25歳：米当局が起訴

6月26日：サイバーセキュリティ関連ニュース

IntelBrokerの正体は英国籍の25歳：米当局が起訴

BleepingComputer – June 25, 2025

世界中の多数組織からデータを盗み出し、BreachForumsなどで売りに出していたことで知られる有名な脅威アクター「IntelBroker」。その正体が英国国籍のKai West被告（25歳）であり、同被告が米国当局から起訴されたことが、25日に公開された起訴状により明らかになった。

この起訴状は、West被告が数年間に及ぶキャンペーンの中でIntelBrokerというハンドルを使用し、政府機関やネットワーク、民間企業、重要インフラ組織を侵害してデータを盗み出してきたとされることについて告発するもの。告発内容は4つあり、そのうち3つは最大25年間の拘禁刑が科され得るものだという。

IntelBrokerは近年、世界で最も悪名高いサイバー犯罪者の1人になっており、ユーロポールやゼネラル・エレクトリック、AMD、HPE、Nokia、シスコなどの著名組織のデータ侵害に関与していたとされている。米司法省によれば、同アクターがこれら含む数十の被害組織にもたらした被害額は合計でおよそ2,500万ドルに達したと見積もられているという。BreachForumsの管理者を務めた時期もあったが今年1月に退いており、「逮捕された」との噂が飛び交っていた。

告発状ではさらに、「Kyle Northern」としても知られるIntelBrokerの身元をFBIがどのように特定したかについての詳細も共有されている。これによれば、2023年1月にフォーラムユーザーに扮したFBI捜査官が、IntelBrokerから盗難APIキーを購入。その代金の送り先として指定されたビットコインアドレスを追跡した結果、オンラインバンキングプラットフォーム「Ramp」で作成されたウォレットの発見に至った。そしてこのウォレットは、West名義の英国の運転免許証に登録されたアカウントによって保有されていたという。

また、同Rampアカウントで使われたのと同じメールアカウントは、West被告の既知のペルソナであった「Kyle Northern」として登録されたCoinbaseのアカウントにも紐づいていたとされる。このメールアカウントからは同被告のインボイスや通っていた大学のEメールアドレス、そして運転免許証写真が見つかったことから、FBIはKai Westという人物をIntelBrokerと結びつけることができたとのこと。

BreachForums運営に関与疑いの容疑者数名をフランス警察が逮捕、現地メディアが報道

The Record – June 25th, 2025

フランスのニュース報道によると、世界最大規模の盗難データマーケットプレイス「BreachForums」の運営に携わっていたとされる容疑者数名が、フランス当局によって逮捕されたという。

今回逮捕されたのは、ネット上でそれぞれShinyHunters、Hollow、Noct、Depressedというエイリアスを用いていたとされる容疑者など。この4人はいずれも20代で、今週頭に勾留されたとフランス紙「ル・パリジャン」が報じている。同紙によれば、これらの個人は、小売業者BoulangerやテレコムプロバイダーのSFR、人材紹介会社France Travail、フランスサッカー連盟などの組織でのデータ侵害に関与した容疑をかけられているという。

上記とは別に、2月に逮捕されていたと言われているのが「IntelBroker」を名乗っていた人物。IntelBrokerは世間の注目を集めた数々のデータ侵害に関与していたとされる脅威アクターで、最近になって「逮捕されたらしい」との噂が広まっていた。

BreachForumsは盗難データやサイバー犯罪用ツール・サービスなどの売買の場として悪名を馳せたフォーラムで、オリジナル版は創設者Conor Fitzpatrick被告の逮捕ののち、2023年に閉鎖。その後いくつかのリメイク版の登場を経て、正当な後継版と思われるBreachForumsが運営されていたが、これも2024年5月に法執行機関にテイクダウンされた。その後新たなインフラのもとで復活したものの、2025年4月にオフラインに。この理由は、同フォーラムがMyBBのゼロデイを利用したハッキング被害に遭ったことだと言われている。