Thought Leadership
Die französische Polizei hat einen 25-jährigen Briten festgenommen, der der berüchtigte Cyberkriminelle IntelBroker sein soll. Wie ist dieser Coup den Ermittlern gelungen?
Wie das US-Justizministerium am Mittwoch mitteilte, wurde Kai West bereits im Februar 2025 in Frankreich verhaftet. Washington beantragt nun die Auslieferung des Verdächtigen, gegen den mehrere Anklagepunkte vorliegen: Verschwörung zu Cyberangriffen, Verschwörung zu Drahtbetrug sowie unrechtmäßiger Zugang zu geschützten Computersystemen. „Das Alias IntelBroker hat Opfern auf der ganzen Welt Schäden in Millionenhöhe zugefügt“, sagte US-Staatsanwalt Jay Clayton.
Die französischen Ermittlungsbehörden haben West in Untersuchungshaft genommen und arbeiten eng mit den US-amerikanischen Kollegen zusammen. Sollte West ausgeliefert und verurteilt werden, drohen ihm pro Betrugsvorwurf bis zu 20 Jahre Haft, für die Hacking-Delikte weitere fünf Jahre.
Millionenschwere Cyberangriffe auf Großkonzerne
Der unter dem Alias “Kyle Northern” agierende Verdächtige soll hinter zahlreichen spektakulären Datendiebstählen stehen. IntelBroker machte sich einen Namen durch Angriffe auf namhafte Technologieunternehmen wie Hewlett Packard Enterprise, Cisco, Nokia, Ford, AMD und den Cybersecurity-Anbieter Zscaler. Selbst die europäische Polizeibehörde Europol geriet ins Visier, wobei nicht alle Behauptungen des Hackers der Realität entsprachen.
Nach Angaben der Staatsanwaltschaft führte West zwischen 2023 und 2025 Cyberattacken gegen über 40 Unternehmen durch. Dabei erbeutete er sensible Daten von Telekommunikationsanbietern, Gesundheitsdienstleistern und Internetprovidern. Die gestohlenen Informationen bot IntelBroker anschließend für mehr als zwei Millionen Dollar zum Verkauf an. Der Gesamtschaden wird auf über 25 Millionen Dollar geschätzt.
Spurensuche in Cybercrime-Foren führt zum Erfolg
Den Durchbruch bei den Ermittlungen brachte die Analyse von IntelBrokers Aktivitäten in Underground-Foren. Auf einer nicht näher genannten Plattform – vermutlich handelt es sich um das berüchtigte BreachForums – hatte der Hacker rund 150 Angebote mit gestohlenen Daten veröffentlicht. Mindestens 41 davon betrafen US-amerikanische Unternehmen.
Der entscheidende Fehler: IntelBroker verkaufte Daten an verdeckte Ermittler. Trotz seiner zur Schau gestellten Selbstsicherheit und Andeutungen, aus Russland oder Osteuropa zu stammen, unterliefen West gravierende Sicherheitsfehler.
Die Fahnder konnten Kryptowährungs-Adressen, auf die Zahlungen eingingen, mit Online-Konten verknüpfen, die auf West oder Kyle Northern registriert waren. Zusätzlich nutzten sowohl West als auch IntelBroker dieselben IP-Adressen. Ein weiteres Indiz: YouTube-Videos, die West von seiner IP-Adresse aus ansah, teilte IntelBroker kurze Zeit später in Hackerforen.
Schlag gegen kriminelles Netzwerk
IntelBroker soll nicht nur als Datendieb, sondern auch als Administrator von BreachForums fungiert haben. Die französischen Behörden nahmen parallel weitere mutmaßliche Forum-Betreiber fest.
Französische Medien berichten von Verhaftungen mehrerer Mitglieder der Hackergruppe ShinyHunters, die ebenfalls an der Verwaltung von BreachForums beteiligt gewesen sein sollen. Zu den Festgenommenen gehören Personen, die online unter den Pseudonymen ShinyHunters, Hollow, Noct und Depressed bekannt waren.
