随着对数字数据依赖的日益加深,”IntelBroker”这个名字在过去几年内已成为网络安全领域最危险的黑客之一。

从2023年到2025年,这名黑客展示了一种独特的先进网络攻击模式,主要依靠数据泄露和漏洞利用。

经美国调查人员确认,”IntelBroker”的真实姓名是”凯·韦斯特”(Kai West),他被指控针对大型企业和政府机构实施网络攻击,从而引发了全球对信息安全的深切担忧。

从阴影走到聚光灯下

这位化名”IntelBroker”的黑客引发了全球各大企业和政府机构的恐慌,因为他并非一个传统意义上的黑客,而是一个大规模交易敏感数据的信息掮客。

他的活动不仅限于数据盗窃,还包括曝光机构系统的安全漏洞,从而给全球受害者造成了超过2500万美元的经济损失。

“IntelBroker”于2021年开始活动,最初针对小型不知名组织。在2023年入侵”Weee!”服务后声名鹊起。

在2022年底,他首次出现在”BreachForums”论坛,在此建立声誉并参与敏感数据买卖和泄露活动,并在2024至2025年期间担任论坛管理员。

他发布了至少158个出售或交换被盗数据的主题,贡献了335篇帖子和2100条评论,显示出其在论坛的高度活跃和核心地位。

在2023年初,他加入了黑客组织”CyberNiggers”,并领导了该组织的多起网络攻击。

2025年,”IntelBroker”的真实身份被揭露:英国公民凯·韦斯特(社交媒体)

其活动不仅限于论坛,还利用GitHub发布名为”Endurance”的勒索软件源代码。

通过GitHub仓库获取敏感数据,例如入侵思科系统事件。

使用X平台(原推特)宣传其部分入侵成果,包括声称获取苹果公司内部工具的源代码。

在退出”BreachForums”后,他在其他黑客社区变得更加活跃。调查发现了其在不寻常平台的账户,例如游戏社区“我的世界”。

2025年,其真实身份被揭露为英国公民”凯·韦斯特”,这一发现源于联邦检察官对其提出的指控。

从勒索软件到数据贩卖

“IntelBroker”主要利用公开暴露的安全漏洞和通过信息窃取程序获取的被盗数据展开活动。

他并不满足于一次性的入侵,还采用先进技术维持对受害网络的长期访问权限,并且不断提升其获取更高特权的权限。

其攻击专注于高价值数据目标,通过直接出售数据或勒索赎金(仅接受门罗币支付)来实现变现。

该黑客极其注重身份隐匿,使用匿名化工具并通过多个电子邮箱在不同平台注册账户。

在初期阶段,”IntelBroker”使用”Endurance”勒索软件攻击美国政府机构,后转向专门从事被盗数据贩卖和系统访问权限交易。

其行为模式表明其主要动机为牟取暴利,据称他在网络犯罪活动的第一年就获利超过10万美元。

”IntelBroker“的重点黑客攻击事件

“IntelBroker”的黑客攻击事件最令人注目的特点就是其前所未有的大胆,因为它的目标是安全敏感实体,例如美国政府机构、主要国防承包商、科技巨头和重要医疗机构。

一个包含250万条记录和190万封电子邮件的数据库通过洛杉矶国际机场的客户关系管理系统遭到入侵。

他还访问了美国移民和海关执法局(ICE)和公民及移民服务局(ICE)的数据,其中包括超过10万名美国公民的信息。

其他目标则包括惠普、Verizon、汇丰银行、雅高、家得宝、Facebook 以及多个美国政府机构。

Intel Broker依赖于利用公开披露的安全漏洞,以及使用从信息窃取程序获取的窃取数据(社交网站)

以下是”IntelBroker”实施的最重大网络入侵事件:

  • 入侵”Weee!”服务平台,导致超过1100万客户的个人信息被泄露
  • 攻破医疗保险提供商”DC Health Link”,曝光部分美国国会议员的联系信息和社会安全号码
  • 入侵通用电气公司(GE),窃取与美国国防高级研究计划局(DARPA)相关的机密数据
  • 获取美国国防部与美军信息部门主管、时任参谋长联席会议副主席之间的敏感通信内容
  • 渗透欧洲刑警组织(Europol),盗取9128份机密记录,包括其员工信息、源代码和指导文件
  • 入侵美国政府技术承包商Acuity,从GitHub仓库获取涉及”五眼联盟”情报组织和美军的机密信息
  • 攻破中国电商平台”Pandabuy”,贩卖超过300万客户数据
  • 窃取苹果公司内部工具的相关源代码(后经分析实为内部工具插件)
  • 入侵AMD公司,获取未来产品信息、员工与客户数据、源代码和财务记录
  • 攻陷思科系统,盗取源代码、加密数据、机密文件、安全证书、公私密钥以及包括苹果、微软等在内的主要客户数据

“IntelBroker”的落网

经过多年的犯罪活动,国际执法机构最终于2025年在法国成功追踪并逮捕了”IntelBroker”。目前他正等待被引渡至美国接受审判。

据估计,其犯罪行为给受害者造成的损失超过了2500万美元。若被定罪,他或将面临长达25年的监禁。

此次逮捕的关键突破发生在2023年,当时,一名卧底特工成功说服其接受比特币作为被盗数据的交易货币。这使得调查人员能够追踪比特币交易地址,最终将其与”凯·韦斯特”的真实身份相关联。

最终分析表明,”IntelBroker”绝非普通黑客,而是数据盗窃黑市的主要操盘手。他胆大妄为地攻击高敏感目标,精于数据营销,且长期隐匿身份的能力,使其成为了数据时代潜伏威胁的典型代表。

来源: 电子网站