Wie eine E-Mail, ein Krypto-Wallet und YouTube-Aktivitäten das FBI zu IntelBroker führten

Die US-Behörden haben den britischen Staatsbürger Kai Logan West, im Internet bekannt als „ IntelBroker “, wegen einer Reihe spektakulärer Datenschutzverletzungen angeklagt, die Unternehmen weltweit insgesamt einen Schaden von mindestens 25 Millionen US-Dollar verursachten. Der 23-Jährige wurde im Februar 2025 in Frankreich festgenommen und muss nun mit der Auslieferung an die USA rechnen, wo er sich im Southern District of New York vor Gericht verantworten muss.

Wie Hackread.com berichtete , folgten auf IntelBrokers Festnahmen mehrere weitere Personen, darunter vier Personen mit Verbindungen zur Hackergruppe ShinyHunters. Sowohl IntelBroker als auch Mitglieder von ShinyHunters waren an der Verwaltung und Moderation des Cybercrime- und Datenschutzforums BreachForums beteiligt .

Die unversiegelte Beschwerde (PDF) vom Februar 2025 legt die zweijährige Untersuchung der Cybercrime-Aktivitäten von West durch das FBI offen und bringt ihn mit Dutzenden von Datenschutzverletzungen, dem Verkauf gestohlener Daten und der Führung eines Hackerkollektivs in Verbindung, das in Clear- und Darknet-Foren aktiv ist.

Unter Pseudonymen wie „IntelBroker“ und „Kyle Northern“ machte sich West in einem Darknet-Forum, das in der Anklageschrift als „Forum-1“ (BreachForums) bezeichnet wird, einen Namen. Unter dem Banner einer Hackergruppe namens CyberN (ehemals „The Boys“) bot IntelBroker gehackte Datenbanken von Behörden, Gesundheitsdienstleistern, Telekommunikationsunternehmen und Internetanbietern an.

Zwischen 2023 und Anfang 2025 verfasste West mindestens 158 Threads mit gestohlenen Daten auf Forum-1, 41 davon betrafen US-Unternehmen. Das FBI stellt fest, dass für die gestohlenen Informationen Kryptowährungen im Wert von mindestens 2 Millionen Dollar in der Währung Monero verlangt wurden.

Im Jahr 2024 wurde IntelBroker als „Eigentümer“ von Forum‑1 aufgeführt und sein Ruhm stieg sprunghaft an, als er einige Datenlecks kostenlos preisgab, um seine Glaubwürdigkeit zu steigern, eine Anhängerschaft aufzubauen und Käufer anzulocken.

Was West nicht wusste: FBI-Agenten beobachteten die Sache genau. Das FBI setzte verdeckte Ermittler ein, die sich auf Forum-1 als Käufer ausgaben. Mindestens zweimal kauften Agenten gestohlene Daten direkt von IntelBroker.

Im Januar 2023 kaufte ein Agent einen API-Schlüssel und Anmeldedaten für ein Unternehmen namens „Victim-7“. Obwohl der Wert der Anmeldedaten begrenzt war, wurde die Transaktion zu einem Schlüsselelement bei der Verfolgung seiner Identität, da IntelBroker die Zahlung in Bitcoin (statt Monero) verlangte und eine Wallet-Adresse angab, die in der Blockchain nachverfolgt werden konnte.

Blockchain-Analysten des FBI verfolgten das Geld und fanden Folgendes heraus:

• Das für die Transaktion verwendete Bitcoin-Wallet wurde von einem anderen Wallet gesät, das mit einem Konto auf einer Finanzplattform namens Ramp verknüpft war.
• Dieses Ramp-Konto wurde mit einem vorläufigen britischen Führerschein registriert, der auf Kai Logan West ausgestellt war.
• Dieselbe Identität, Kai West, besaß auch ein Coinbase-Konto unter dem Alias ​​Kyle Northern, allerdings mit KYC-Verifizierung; dies bestätigte, dass es sich um dieselbe Person handelte.

Um die Zusammenhänge noch weiter zu verbinden: Beide Konten waren mit einer Gmail-Adresse verknüpft, die West für persönliche Angelegenheiten nutzte, darunter:

• In der Cloud gespeicherte Selfies
• Quittungen und Ausweisdokumente
• Mitteilungen zu Wohnheimen und Studiengebühren an britischen Universitäten
• Videos, die Netzwerktools wie „GPRS Smash“ präsentieren

Die E-Mail enthielt außerdem eine Studentenbescheinigung, aus der hervorging, dass West an einem Cybersicherheitsprogramm teilnahm.

West handelte nicht nur leichtsinnig, sondern stellte sich auch selbst bloß, indem er seine Online-Aktivitäten mit seinem persönlichen Verhalten verknüpfte. Seine IntelBroker-Beiträge auf Forum-1 verwiesen oft auf YouTube-Videos, die er gerade über seinen persönlichen E-Mail-Account angesehen hatte. Außerdem aktualisierte er regelmäßig seine Signatur, um die Mitglieder seiner Hackergruppe aufzulisten. So ließ sich seine Beteiligung über mehrere Threads hinweg leichter nachvollziehen.

Als Forum-1 im Jahr 2024 beschlagnahmt und geschlossen und anschließend neu gestartet wurde, wurde die aktualisierte Signatur auf alle alten Beiträge übertragen, wodurch eine lückenlose Spur von Wests Aktivitäten und Verbindungen entstand, die bis ins Jahr 2023 zurückreicht.

Die Anklageschrift nennt mindestens sechs Opfer, die lediglich als Opfer 1 bis Opfer 6 bezeichnet werden. Opfer 1, ein Telekommunikationsanbieter, hatte Daten von einem Hosting-Server in Manhattan exfiltriert und gelöscht, wodurch ein Schaden von schätzungsweise mehreren Hunderttausend Euro entstand.

Opfer 3, ein kommunaler Gesundheitsdienstleister, wurden die persönlichen Daten und Gesundheitsdaten von über 56.000 Personen gestohlen, die West später für 1.000 Dollar in Monero an einen verdeckten FBI-Agenten verkaufte. Opfer 6, ein Internetdienstanbieter, nutzte Informationen aus früheren Lecks, um in einen internen Server einzudringen.

In jedem Fall bot West öffentlich Beweismuster an, handelte Verkäufe über private Nachrichten aus und akzeptierte zur Wahrung seiner Anonymität nur Monero, obwohl die Papierspur ihn einholte.

Da Hackread.com jedoch ausschließlich über die Datenlecks von IntelBroker berichtete, finden Sie hier eine umfassende Liste der vom Hacker behaupteten Datenlecks und -verletzungen:

Hier ist die Liste, sortiert vom kürzesten zum längsten nach der Anzahl der Zeichen:

West wurde wegen vier Bundesvergehen angeklagt:

1. Überweisungsbetrug
2. Verschwörung zum Zwecke des Überweisungsbetrugs
3. Verschwörung zum Computereinbruch
4. Zugriff auf einen geschützten Computer zum Zwecke des Betrugs und der Erlangung von Wertgegenständen

In jedem Fall drohen mehrere Jahre Gefängnis, insbesondere wenn es um Gesundheitsdaten geht oder kritische Infrastrukturen betroffen sind.

FBI-Spezialagent Carson Hughes und US-Staatsanwalt Jay Clayton betonten die globale Reichweite und die Gefahren der Aktivitäten von IntelBroker. Das FBI bezeichnete den Fall als „Warnung“ für Cyberkriminelle, die glauben, Online-Anonymität schütze sie vor Konsequenzen.

Kai West präsentierte sich professionell als Cybersicherheitsforscher und agierte auf LinkedIn unter zwei verschiedenen Identitäten: Kyle Northern und K West. Nathaniel Fried , Mitbegründer und CEO von 0xbowio, machte erstmals darauf aufmerksam und teilte Hackread.com Details zu Wests Doppelprofilen mit.

Bemerkenswerterweise behauptete das Profil von Kyle Northern, er habe von September bis Oktober 2019 als Praktikant für Sicherheitsforschung bei der britischen National Crime Agency (NCA) gearbeitet. Sollte dies zutreffen, könnte diese Funktion Zugang zu geheimen Systemen beinhaltet haben, da sich die NCA mit schwerer organisierter Kriminalität und der nationalen Sicherheit befasst. Obwohl die Zugehörigkeit zur NCA unbestätigt bleibt, legen Wests angeblicher Hintergrund in der Cybersicherheit und sein akademischer Werdegang nahe, dass diese Möglichkeit nicht grundsätzlich ausgeschlossen werden sollte.

West befindet sich weiterhin in französischer Haft, und US-Behörden streben aktiv eine Auslieferung an. Im Falle einer Verurteilung drohen ihm jahrzehntelange Haftstrafen. Forum‑1 ist seit April 2025 offline, angeblich aufgrund einer Zero-Day-Sicherheitslücke in MyBB. Viele seiner Mitglieder sind inzwischen auf andere Plattformen abgewandert, darunter DarkForums und das russischsprachige Cybercrime-Forum XSS.

Die Enthüllung von IntelBroker ist ein herausragender Fall von Cyberkriminalität. Möglich wurde dies durch eine Kombination aus verdeckter FBI-Arbeit, Kryptowährungs-Tracking und sogar altmodischen E-Mail-Beweisen. All dies trug dazu bei, eine der bekanntesten Figuren in Cybercrime-Foren aufzuspüren.