背景

近期，在打击跨国网络犯罪的联合行动中，美国司法机构与法国警方分别取得重大突破：

1. 美国： 2025年2月，美国南区联邦法院（SDNY）对英国籍黑客凯·韦斯特（Kai West）正式提起诉讼。韦斯特以“IntelBroker”和“Kyle Northern”等化名活跃于暗网，被控在全球范围内策划并实施大规模网络入侵与数据贩售活动，造成的已知损失超过2500万美元。

2. 法国： 2025年6月25日，据《巴黎人报》报道，法国警方在一次全国协调行动中，成功逮捕了黑客论坛BreachForums的五名核心运营人员（网名分别为“ShinyHunters”、“Hollow”、“Noct”和“Depressed”）。该论坛是出售和泄露海量被盗数据的关键平台。值得注意的是，报道透露知名黑客“IntelBroker”也已在2025年2月被法国当局逮捕。

一、美国案件：U.S. v. Kai West / IntelBroker

（一）身份与指控

• 被告人：Kai West (化名: IntelBroker, Kyle Northern)。

• 身份：英国籍网络安全专业大学生。

• 指控：计算机入侵共谋、电信诈骗及共谋、未经授权访问计算机获取利益等多项联邦重罪。

• 时间跨度：2022年12月至2025年2月。

• 犯罪网络：与其团伙（代号涉及“CyberN[----]”）利用暗网论坛“Forum-1”进行活动。

• 涉案金额：超过2500万美元。

（二）核心犯罪行为（基于起诉书）

1. 入侵受保护计算机系统：

• 非法提取数据、删除文件、破坏关键服务。

• 单次攻击曾造成超过5000美元损失，并影响至少10台计算机及医疗服务系统。

2. 电信诈骗：

• 利用欺诈手段绕过系统认证。

• 非法传输、出售数据以获利，涉及跨州及国际转账。

3. 未经授权访问计算机牟利：

• （例证）2023年1月，利用供应商Victim-2服务器的配置漏洞入侵其系统，盗取并销毁大量数据。

4. 大规模非法出售敏感数据（通过Forum-1）：

• 关键出售时段：2023年3月、2024年8月、2024年11月等。

• 出售数据涉及：医疗信息（含医保、社保号）、通信日志、客户资料、企业内部通信、API密钥等高价值资产。

（三）调查关键证据

• 加密货币链追踪： FBI成功追踪比特币等交易链，将“IntelBroker”在Forum-1的交易与其真实身份关联，并发现其利用“Ramp”虚拟银行充值、与英国驾照/学生身份关联的线索。

• 暗网活动画像： West在Forum-1上发布335条公开消息（含至少158条售赃帖）及2100余条评论；曾以“CyberN[----]”名义招募成员、炫耀犯罪。

• 数字足迹交叉： 浏览器历史（如特定YouTube视频）与论坛活动高度契合；邮件通信暴露多个化名；查获支付API Key、服务器登录凭据等交易记录。

（四）影响与潜在后果

• 严重破坏： 对美国的医疗（如医疗服务中断）、通信、ISP及市政机构造成重大打击，直接经济损失巨大，并严重威胁公共安全（信息泄露）。

• 揭示趋势： 此案凸显加密货币匿名性加剧网络犯罪侦查难度。

• 法律后果： 若罪名成立，West面临数十年联邦监禁及巨额罚款，案件将成为近年最具影响力的网络犯罪判例之一。

二、法国行动：捣毁BreachForums团伙

（一）逮捕概况

• 时间与执行方： 2025年6月25日（周一），由巴黎警察局网络犯罪部门（BL2C）主导。

• 行动地点： 全国协调行动，地点包括上塞纳省（巴黎）、滨海塞纳省（诺曼底）和留尼汪岛。

• 被捕人员： 五名核心运营者，网名分别为“ShinyHunters”（管理员/所有者为IntelBroker并列）、“Hollow”（版主）、“Noct”、“Depressed”（具体角色待查）及前文已提及的“IntelBroker”（据报2025年2月被捕）。

• 所属论坛： BreachForums（当前为2023年后重启的版本v2）。

（二）论坛背景与影响

• 性质： 网络犯罪分子交易、出售、泄露被盗数据及网络访问权限的主要黑市社区。

• 关联案件： 被捕黑客被指控直接参与针对多家法国重要机构的入侵，包括：

• Boulanger

• SFR

• France Travail（前就业站）：泄露约4300万公民敏感信息。

• 法国足球联合会。

（三）核心被捕者背景

1. IntelBroker：

• 全球知名： 涉及欧洲刑警组织、通用电气、Weee!、AMD、HPE、诺基亚、思科等大量知名公司及政府机构数据泄露案。

• 关键焦点： 因入侵管理美国众议院议员及家属医保的 DC Health Link 而备受关注。

2. ShinyHunters：

• 臭名昭著： 与大量全球性大规模数据泄露关联。

• 已知入侵： Salesforce、PowerSchool、及影响Santander、Ticketmaster、AT&T、Advance Auto Parts、Neiman Marcus、Cylance等的SnowFlake供应链攻击。

• 2025年活动： 活跃于2025年数据泄露事件，被认为是一个由多人共享同一别名的犯罪组织。

结语与执法意义

美国对Kai West/IntelBroker的起诉与法国捣毁BreachForums核心团伙的行动，是国际合作打击跨国网络犯罪的显著成果。特别是IntelBroker可能同时被两国司法机构追责，凸显案件重大。 这些案件展示了执法机构通过加密货币追踪、深度网络行为分析、社交媒体与邮件侦查以及跨国协作来对抗日益隐蔽的犯罪分子的能力。案件不仅针对个体，更是对整个网络黑产生态的严厉警告：数字世界的匿名并非法外之地，执法网络正日趋严密。

参考资料：

1. 美国司法部南区纽约分局新闻稿：https://www.justice.gov/usao-sdny/media/1404616/dl?inline

2. 《巴黎人报》报道：https://www.leparisien.fr/high-tech/la-police-interpelle-cinq-hackers-francais-de-haut-vol-derriere-un-celebre-forum-de-vol-de-donnees-25-06-2025-QJTPFTDPQZAP7B25MF24YLHU6E.php

原文始发于微信公众号（OSINT研习社）：重大跨国网络犯罪案：美国起诉黑客“IntelBroker”，法国捣毁BreachForums团伙