在发生数十起备受瞩目的数据泄露和暗网活动之后，FBI通过电子邮件地址、加密踪迹、YouTube活动和论坛帖子追踪到IntelBroker是英国的Kai West。

美国当局指控英国公民凯·洛根·韦斯特（Kai Logan West），他在网上被广泛称为“情报经纪人”（IntelBroker），涉嫌犯下一系列备受瞩目的数据泄露事件，总计给全球企业造成至少2500万美元的损失。这名23岁的男子于2025年2月在法国被捕，目前面临被引渡至美国纽约南区法院受审的危险。

据报道，IntelBroker被捕后，其他几人也被捕，其中包括四名与ShinyHunters黑客组织有关联的人员。IntelBroker和ShinyHunters成员均参与管理和主持网络犯罪和数据泄露论坛BreachForums。

这份日期为2025年2月的未密封投诉（PDF）揭露了联邦调查局对韦斯特网络犯罪行动的两年调查，将他与数十起数据泄露事件、被盗数据的销售以及在明网和暗网论坛上活动的黑客组织的领导层联系起来。

韦斯特使用“IntelBroker”和“Kyle Northern”等化名，在一个公开的暗网论坛“Forum-1”（BreachForums）上建立了名声。起诉书中称，“IntelBroker”以一个名为Cyber​​N（前身为“The Boys”）的黑客团队的名义运作，提供来自政府机构、医疗保健提供商、电信公司和互联网服务提供商的黑客数据库。

2023年至2025年初，韦斯特在Forum-1论坛上发布了至少158条帖子，提供被盗数据，其中41条涉及美国公司。联邦调查局指出，这些被盗信息至少被索要价值200万美元的门罗币加密货币。

2024年，IntelBroker被列为Forum-1的“所有者”，由于他免费泄露一些数据以提高信誉、吸引追随者和吸引买家，他的名气飙升。

韦斯特不知道的是，FBI特工正密切关注着。FBI在Forum-1部署了卧底警员，假扮买家。至少有两次，特工直接从IntelBroker购买了被盗数据。

2023年1月，一名特工购买了一家名为“受害者 7”的公司的一个API密钥和登录凭证。尽管这些凭证的价值有限，但当IntelBroker要求以比特币（而非门罗币xmr）付款并提供可在区块链上追踪的钱包地址时，这笔交易成为追踪其身份的关键要素。

FBI区块链分析师追踪了这笔资金并发现：
1. 用于交易的比特币钱包是从另一个与名为Ramp的金融平台账户相关联的钱包中提取的。
2. 该Ramp账户是使用颁发给Kai Logan West的英国临时驾驶执照注册的。
3. 同一身份Kai West也以别名Kyle Northern拥有一个Coinbase账户，但经过KYC验证；确认是同一个人。

进一步联系这些线索，我们发现这两个账户都与韦斯特用于个人事务的Gmail地址相关联，其中包括：
1. 云端存储的自拍照
2. 收据和身份证件
3. 英国大学住宿和学费沟通
4. 展示“GPRS Smash”等网络工具的视频
该电子邮件还附有一份学生证明，显示韦斯特已参加网络安全课程。

West不仅交易时粗心大意，还将自己的在线活动与个人行为联系起来，暴露了自己的行为。他在Forum-1论坛上发布的IntelBroker帖子经常引用他刚从个人邮箱账户观看的YouTube视频，并且他会定期更新签名栏，列出他的黑客组织成员，这样更容易在多个帖子中追踪他的参与情况。

当Forum-1于2024年被查封并关闭后重新启动时，所有旧帖子都继承了更新后的签名，从而形成了自2023年初以来West的活动和联系的一致轨迹。

起诉书概述了至少六名受害者，仅将其称为受害者1至受害者6。受害者1是一家电信服务提供商，其数据从曼哈顿的托管服务器中被窃取并删除，造成的损失估计达数十万美元。

受害者3是一家市政医疗保健提供商，超过5.6万人的个人及健康数据被盗。韦斯特后来将这些数据以1000美元的门罗币卖给了一名卧底的FBI特工。受害者6是一家互联网服务提供商，她利用之前泄露的信息入侵了内部服务器。

在每种情况下，韦斯特都公开提供证明样本，通过私人消息协商销售，并且只接受门罗币以保持匿名，尽管有书面记录。

然而，由于报道了IntelBroker的数据泄露事件，以下是黑客声称的数据泄露和泄漏的完整列表：

以下是按字符数从最短到最长排序的列表：
1. AMD
2. 苹果
3. 思科
4. 诺基亚
5. 美国国防部
6. 欧洲刑警组织
7. T-Mobile
8. 罗致恒富
9. 太空之眼
10. 家得宝
11. 亚洲科技
12. 通用电气
13. 洛杉矶国际机场
14. 汇丰银行和巴克莱银行
15. Facebook市场
16. 哇！杂货服务
17. 阿联酋的Lulu大型超市
18. 美国联邦承包商Acuity
19. 惠普企业（HPE）
20. 《麻省理工科技评论》杂志
21. 一家未透露姓名的“顶级”网络安全公司

韦斯特被指控犯有四项联邦罪行：
1. 电信欺诈
2. 共谋实施电信欺诈
3. 密谋入侵计算机
4. 访问受保护的计算机进行诈骗并获取价值

每种情况都有可能被判处数年监禁，特别是涉及健康数据或影响关键基础设施时。

联邦调查局特工卡森·休斯和美国检察官杰伊·克莱顿强调了“英特尔经纪人”行动的全球影响力和危险性。联邦调查局称此案对那些认为网络匿名可以免于承担后果的网络犯罪分子是一个“警告”。

Kai West自称是一名网络安全研究员，但在领英上却使用两个不同的身份：一个是Kyle Northern，另一个是K West。0xbowio联合创始人兼首席执行官Nathaniel Fried最先发现了这一情况，并分享了West的双重个人资料详情。

值得注意的是，Kyle Northern的个人资料声称他于2019年9月至10月在英国国家犯罪局(NCA)担任安全研究员实习生。如果消息准确，该职位可能涉及访问机密系统，因为NCA负责处理严重的有组织犯罪和国家安全问题。虽然NCA的隶属关系尚未得到证实，但West声称的网络安全背景及其学术背景表明，不应完全排除这种可能性。

韦斯特目前仍被法国拘押，美国官员正在积极寻求引渡。如果罪名成立，他可能面临数十年的牢狱之灾。与此同时，Forum-1自2025年4月起就已下线，据报道是由于MyBB零日漏洞。此后，该论坛的许多成员已迁移到其他平台，包括DarkForums和俄语网络犯罪论坛XSS。

IntelBroker的曝光堪称一次重大的网络犯罪打击行动。FBI的卧底工作、加密货币追踪，甚至老式电子邮件证据的运用，共同促成了此次行动的顺利进行，所有这些证据都帮助追踪到了网络犯罪论坛上一位最知名的人物。