Một email, ví tiền điện tử và hoạt động trên YouTube đã khiến “IntelBroker” lộ diện. Cái tên từng làm mưa làm gió trên các diễn đàn dark web cuối cùng đã bị truy vết bởi FBI, kết thúc chuỗi hành vi phạm tội mạng được cho là gây thiệt hại hơn 25 triệu USD cho nhiều tổ chức trên toàn cầu.
Tên thật là Kai Logan West, 23 tuổi, quốc tịch Anh, bị bắt tại Pháp vào tháng 2/2025 và hiện đang chờ dẫn độ về Mỹ để xét xử tại Tòa án Quận phía Nam New York.
Dưới các bí danh “IntelBroker” và “Kyle Northern”, West hoạt động tích cực trên một diễn đàn tội phạm mạng có tên BreachForums (Forum‑1) – nơi hắn rao bán các cơ sở dữ liệu bị đánh cắp từ các cơ quan chính phủ, tổ chức y tế, nhà mạng và công ty công nghệ. Từ 2023 đến đầu 2025, West đã đăng ít nhất 158 chủ đề rao bán dữ liệu, trong đó 41 vụ liên quan đến các công ty tại Mỹ.
Hacker này cũng từng được xem là “chủ sở hữu” của BreachForums trong năm 2024, phát tán miễn phí nhiều tập dữ liệu để tạo uy tín và thu hút người mua.
Điểm yếu chí mạng là khi IntelBroker yêu cầu thanh toán bằng Bitcoin thay vì Monero trong một giao dịch với đặc vụ chìm của FBI vào tháng 1/2023. Từ ví BTC đó, các nhà phân tích chuỗi khối lần ngược về một tài khoản trên nền tảng Ramp – nơi được đăng ký bằng bằng lái tạm thời của Vương quốc Anh mang tên Kai Logan West.
Các liên kết khác:
FBI cũng phát hiện các video YouTube mà IntelBroker chia sẻ trên diễn đàn trùng khớp với video mà tài khoản Gmail của West từng truy cập.
Chi tiết nội dung file tài liệu
Các nạn nhân trong cáo trạng được liệt kê từ Victim‑1 đến Victim‑6, bao gồm:
Ngoài ra, danh sách các vụ rò rỉ dữ liệu lớn mà IntelBroker tuyên bố thực hiện gồm:
Apple, AMD, Cisco, Facebook Marketplace, US DoD, Europol, T-Mobile, General Electric, HSBC & Barclays, HPE, LA Intl. Airport, MIT Technology Review, Tech in Asia, UAE Lulu Hypermarket, Weee!, Acuity, v.v.
Kai West hiện đang bị cáo buộc với 4 tội danh hình sự liên bang:
Mỗi tội danh đều có thể dẫn đến nhiều năm tù, đặc biệt với hành vi liên quan đến dữ liệu y tế hoặc hạ tầng quan trọng.
FBI khẳng định vụ bắt giữ là “lời cảnh tỉnh cho các tội phạm mạng”, rằng ẩn danh trên mạng không còn là tấm khiên bảo vệ hữu hiệu như trước.
Một chi tiết đáng chú ý được phát hiện bởi CEO của 0xbow.io – Nathaniel Fried, người đã phát hiện West có hai hồ sơ LinkedIn: “K West” và “Kyle Northern”. Đặc biệt, hồ sơ “Kyle Northern” tuyên bố từng là thực tập sinh tại Cơ quan Tội phạm Quốc gia (NCA) của Anh năm 2019.
Dù chưa xác minh được tính xác thực, nếu thông tin này đúng thì có khả năng West từng tiếp cận hệ thống nhạy cảm cấp quốc gia.
“IntelBroker” – từng là cái tên gây ám ảnh trên các diễn đàn dark web – đã bị hạ bệ nhờ một loạt kỹ thuật truy vết: từ giao dịch Bitcoin, ví Ramp, dữ liệu KYC, hoạt động email, YouTube cá nhân cho đến dấu vết forum và chữ ký cập nhật tự động. Đây là minh chứng rõ ràng cho việc “ẩn danh trên mạng không đồng nghĩa với vô hình trước pháp luật”.
Trong khi West vẫn bị giam giữ tại Pháp chờ dẫn độ, BreachForums đã bị đánh sập từ tháng 4/2025, và nhiều thành viên cũ của diễn đàn này đã chuyển sang các trang web darkweb khác.
Đứng sau “IntelBroker” ai?
Tên thật là Kai Logan West, 23 tuổi, quốc tịch Anh, bị bắt tại Pháp vào tháng 2/2025 và hiện đang chờ dẫn độ về Mỹ để xét xử tại Tòa án Quận phía Nam New York.
Dưới các bí danh “IntelBroker” và “Kyle Northern”, West hoạt động tích cực trên một diễn đàn tội phạm mạng có tên BreachForums (Forum‑1) – nơi hắn rao bán các cơ sở dữ liệu bị đánh cắp từ các cơ quan chính phủ, tổ chức y tế, nhà mạng và công ty công nghệ. Từ 2023 đến đầu 2025, West đã đăng ít nhất 158 chủ đề rao bán dữ liệu, trong đó 41 vụ liên quan đến các công ty tại Mỹ.
Hacker này cũng từng được xem là “chủ sở hữu” của BreachForums trong năm 2024, phát tán miễn phí nhiều tập dữ liệu để tạo uy tín và thu hút người mua.
FBI Lần Ra Manh Mối Từ Một Giao Dịch Bitcoin
Điểm yếu chí mạng là khi IntelBroker yêu cầu thanh toán bằng Bitcoin thay vì Monero trong một giao dịch với đặc vụ chìm của FBI vào tháng 1/2023. Từ ví BTC đó, các nhà phân tích chuỗi khối lần ngược về một tài khoản trên nền tảng Ramp – nơi được đăng ký bằng bằng lái tạm thời của Vương quốc Anh mang tên Kai Logan West.
Các liên kết khác:
- Tài khoản Coinbase dưới tên Kyle Northern có KYC (xác minh danh tính) trùng với West.
- Một email Gmail cá nhân liên kết với các tài khoản chứa:
- Ảnh selfie
- Tài liệu ID
- Thư xác nhận học tại một trường đại học chuyên ngành An ninh mạng
- Video công cụ tấn công mạng “GPRS Smash”
FBI cũng phát hiện các video YouTube mà IntelBroker chia sẻ trên diễn đàn trùng khớp với video mà tài khoản Gmail của West từng truy cập.
Chi tiết nội dung file tài liệu
u.s._v._kai_west_complaint
MediaFire is a simple to use free service that lets you put all your photos, documents, music, and video in a single place so you can access them anywhere and share them everywhere.
www.mediafire.com
Danh Sách Nạn Nhân Và Mức Độ Thiệt Hại
Các nạn nhân trong cáo trạng được liệt kê từ Victim‑1 đến Victim‑6, bao gồm:
- Nhà mạng (Victim‑1): Bị đánh cắp và xóa dữ liệu tại máy chủ Manhattan.
- Tổ chức y tế công (Victim‑3): 56.000 hồ sơ sức khỏe bị bán cho đặc vụ FBI giá 1.000 USD (Monero).
- Nhà cung cấp internet (Victim‑6): Bị xâm nhập từ dữ liệu bị lộ trước đó.
Ngoài ra, danh sách các vụ rò rỉ dữ liệu lớn mà IntelBroker tuyên bố thực hiện gồm:
Apple, AMD, Cisco, Facebook Marketplace, US DoD, Europol, T-Mobile, General Electric, HSBC & Barclays, HPE, LA Intl. Airport, MIT Technology Review, Tech in Asia, UAE Lulu Hypermarket, Weee!, Acuity, v.v.
Các Tội Danh Và Mức Án Đối Mặt
Kai West hiện đang bị cáo buộc với 4 tội danh hình sự liên bang:
- Lừa đảo qua mạng
- Âm mưu lừa đảo qua mạng
- Âm mưu xâm nhập hệ thống máy tính
- Truy cập trái phép hệ thống được bảo vệ để trục lợi
Mỗi tội danh đều có thể dẫn đến nhiều năm tù, đặc biệt với hành vi liên quan đến dữ liệu y tế hoặc hạ tầng quan trọng.
FBI khẳng định vụ bắt giữ là “lời cảnh tỉnh cho các tội phạm mạng”, rằng ẩn danh trên mạng không còn là tấm khiên bảo vệ hữu hiệu như trước.
IntelBroker Từng Tự Nhận Làm Cho Cơ Quan Tình Báo Anh?
Một chi tiết đáng chú ý được phát hiện bởi CEO của 0xbow.io – Nathaniel Fried, người đã phát hiện West có hai hồ sơ LinkedIn: “K West” và “Kyle Northern”. Đặc biệt, hồ sơ “Kyle Northern” tuyên bố từng là thực tập sinh tại Cơ quan Tội phạm Quốc gia (NCA) của Anh năm 2019.
Dù chưa xác minh được tính xác thực, nếu thông tin này đúng thì có khả năng West từng tiếp cận hệ thống nhạy cảm cấp quốc gia.
“IntelBroker” – từng là cái tên gây ám ảnh trên các diễn đàn dark web – đã bị hạ bệ nhờ một loạt kỹ thuật truy vết: từ giao dịch Bitcoin, ví Ramp, dữ liệu KYC, hoạt động email, YouTube cá nhân cho đến dấu vết forum và chữ ký cập nhật tự động. Đây là minh chứng rõ ràng cho việc “ẩn danh trên mạng không đồng nghĩa với vô hình trước pháp luật”.
Trong khi West vẫn bị giam giữ tại Pháp chờ dẫn độ, BreachForums đã bị đánh sập từ tháng 4/2025, và nhiều thành viên cũ của diễn đàn này đã chuyển sang các trang web darkweb khác.
