مواطن بريطاني يبلغ من العمر 25 عامًا يدعى كاي ويست يواجه عقوبة طويلة في السجن في الولايات المتحدة بعد سلسلة من التهم الموجهة إليه ، تم إهمالها من قبل السلطات الأمريكية ، مدعيا تورطه في متعددة الهجمات الإلكترونية.
يُزعم أن الغرب كان وراء هوية Intelbroker. يعمل مع مجموعة من المتسللين ، وهو متهم بإجراء ما يقرب من 40 اختراقًا ضد الولايات المتحدة على مدار عامين ، وربما أكثر من ذلك بكثير ، والذي سرق منه ثم حاول بيع البيانات في منتدى للقرصات تحت الأرض. لم يذكر الأمريكيون المنتدى في لائحة الاتهام الخاصة بهم ، لكنه سر مفتوح كان خرق.
وقالت وزارة العدل إن ويست وأفواجه تسببت في ما يزيد عن 25 مليون دولار من الأضرار لمختلف ضحاياهم.
تشمل بعض الهجمات المشوهة التي تم ربطها بها حادثة في مارس 2023 في سوق التأمين الصحي الأمريكي DC Health Link التي كشفت بيانات أعضاء الكونغرس الأمريكي ؛ حادثة في أكتوبر 2024 في سيسكو حيث سُرقت البيانات من بيئة Devhub التي تواجه الجمهور ؛ وهجوم في يناير 2025 على Hewlett-Packard Enterprise (HPE) حيث من المفترض أن البيانات سُرقت تشكل شبكاتها.
وقال جاي كلاوتون ، المحامي الأمريكي للمنطقة الجنوبية في نيويورك: “لقد تسببت intelbroker الاسم المستعار في ملايين الأضرار للضحايا في جميع أنحاء العالم. ويعكس هذا الإجراء التزام مكتب التحقيقات الفيدرالي بمتابعة المجرمين السيبرانيين في جميع أنحاء العالم. سكان نيويورك هم في كثير من الأحيان ضحايا المخططات السيبرانية المتعمدة ومكتبنا يرتكبون أن يحققوا هذه العدل عن بعد.
وأضاف مساعد المدير المساعد لمكتب التحقيقات الفيدرالي كريستوفر رايا: “كاي ويست ، وهو متسلل مسلسل مزعوم ، متهم بمخطط شنيع لمدة سنوات لسرقة بيانات الضحية وبيعها للملايين في أموال غير مشروعة ، مما تسبب في أكثر من 25 مليون دولار كتعويضات في جميع أنحاء العالم.
“يجب أن يكون إعلان اليوم بمثابة تحذير لأي شخص يعتقد أنه يمكنه الاختباء خلف لوحة مفاتيح وارتكاب جريمة إلكترونية مع الإفلات من العقاب – سيجد مكتب التحقيقات الفيدرالي ويحمل لك مسؤولية مكانك.”
سمعة سيئة
تزعم لائحة الاتهام في الولايات المتحدة أن الغرب ومشاركوه سعىوا إلى جمع ما يقرب من 2 مليون دولار من بيع البيانات المسروقة من خلال Breachforums. استنادًا إلى مراجعة منشوراته في Market Market ، افتتح West ما يصل إلى 158 موضوعًا يقدم بيانات للبيع أو ائتمان المنتدى أو في وقت واحد في وقت واحد مجانًا.
اكتسبته منشورات ويست ومبيعاته سمعة محددة بين المقيمين الآخرين في المنتدى وحوالي أغسطس – وفقًا للبيانات المشتركة مع الكمبيوتر الأسبوعية بواسطة وحدة تهديد مضادة Sophos (CTU) مدير المعرفة ريبيكا تايلور – ورث السيطرة الكاملة على الخرق ، وهو موقف احتفظ به حتى تنحى في يناير 2025.
تم إلقاء القبض على الغرب في فرنسا في فبراير ، بعد فترة وجيزة من التنحي ، ويبقى رهن الاحتجاز هناك في انتظار تسليمه إلى الولايات المتحدة ، حيث سيواجه اتهامات بالتآمر لارتكاب تدخلات الكمبيوتر ، والوصول إلى الكمبيوتر الحماية ، والتآمر لارتكاب الاحتيال الأسلاك ، والاحتيال في الأسلاك.
وقال تايلور: “لقد تم تتبع Intelbroker وخرق الموقع ، حيث تم بيع الكثير من البيانات على تكراراتها العديدة ، لعدة سنوات”. هذه خطوة مهمة أخرى إلى الأمام في مكافحة الجريمة الإلكترونية المستمرة [and] يوضح أنه عندما يكون مرتكبو الجريمة السيبرانية ضمن اختصاص إنفاذ القانون الغربي ، سيتم تقديمهم إلى العدالة “.
مصير الخرق
يمكن تأريخ التاريخ الأوسع للخرق لعقد من الزمان عندما تم إنشاء منتدى سلف تحت الأرض يسمى Raidforums بواسطة متسلل يمر بالمقبض كليًا.
في ذروتها ، تباهت Raidforums بأكثر من نصف مليون مستخدم نشط ، قبل تعطيله في عام 2022 من قبل إنفاذ القانون البريطاني في إجراء شهد القدر الكلي – اسمه دييغو سانتوس كويلو – اعتقل.
ظهر Raidforums لاحقًا ، ولكن بالكاد بعد شهر ، قام المستخدم المعروف باسم Pompmpurin ، المعروف أيضًا باسم Conor Fitzpatrick ، بإعداد Breachforums كخليفة مباشرة. قام Fitzpatrick بإدارة الخدمة لمدة عام تقريبًا قبل الاستيلاء على نيويورك أثناء التحقيق في مكتب التحقيقات الفيدرالي في تسرب وصلة الصحة.
أصحابها الذين يهتمون بأمنهم ، ثم يتم إغلاق Breachforums لمدة شهرين حتى يونيو 2023 ، وفي هذه النقطة ، قام اثنان من الممثلين المتميزين للتهديدات – أحدهما الجماعي اللامع ، والآخر المعروف باسم Baphomet – إعادة تشغيله مرة أخرى.
استمرت الخرقات التي تم إحيائها مرة أخرى قليلاً أقل من عام حتى كان ذلك أنزل في عمل مشترك من قبل مكتب التحقيقات الفيدرالي ووكالة الجريمة الوطنية في المملكة المتحدة (NCA) في مايو 2024.
لا يمكن ردعها بسهولة ، فقد أعاد المتسللون أن يعادوا الظهور على نطاق جديد على نطاق جديد بالكاد بعد أسبوعين ، ولكن وراء الكواليس كانت التغييرات القيادية بالفعل على قدم وساق. وفقًا للجدول الزمني الذي تشترك فيه Sophos ، تخطى ShinyHunters جانباً في يونيو 2024 ، وشهد فرد آخر يستخدم مقبض أناستازيا السيطرة على خرقه لمدة شهرين تقريبًا ، حتى يتم استبداله بواسطة Intelbroker.
بعد إلقاء القبض على Intelbroker وإزالته كقائد للمنتدى لصالح أناستازيا ، أصبح Breachforums الظلام لاحقًا في نهاية أبريل 2025. ووفقًا لـ Sophos ، ربما كانت هناك بعض الشكوك الداخلية بين المتسللين بأن إنفاذ القانون كان يستفيد من نقاط الضعف في برنامج المنتدى. ومع ذلك ، تمكنوا من إعادة إطلاقه مرة أخرى في 4 يونيو 2025 ، مع المنتدى مرة أخرى تحت سيطرة shinyhunters ،
تم قصد هذه العودة ، حيث ارتفع المنتدى للبيع في 9 يونيو مقابل مبلغ 2500 دولار. ثم ، في 22 يونيو ، السلطات الفرنسية ألقي القبض على عضو آخر في شينهونترز وغيرها من الخرق المتسللين المرتبطة.
ما إذا كان هذا الإجراء سيمثل نهاية منتدى الويب المظلم أم لا.
