IntelBroker — расисты против Запада

Как у любого уважающего себя зумера-сигмы, на аве хакера IntelBroker в профиле на Breached Forums красовался Патрик Бейтман и какая-то анимешная НЁХ.

Позже он поменял «американского психопата» на солдата с плакатов времен второй мировой, как бы советующего не пиздеть. Так парень нам как бы намекал на свое взросление. Как в прямом смысле, так и в профессиональном. От ошибок прошлого, тем не менее, каким бы хорошим он ни был, опсек в будущем не спасёт, но к этому мы еще вернемся.

Работал InterlBroker с 2021 — как в белом, так и в черном поле. Последнее, разумеется, приносило куда больше денег и решало вопрос приоритетов молодого хакера. После взлома американской сети супермаркетов «Weee!» и присоединения к хак-группе CyberNiggers в 2023 он стал по-настоящему большой фигурой на BreachForums и в западном теневом хак-сообществе в целом.

В начале 2023 CyberNiggers объявила о приеме документов заявок на вступление. Критерии отбора кандидатов были простыми — хакер должен был доказать свою профпригодность, иметь высший статус на форуме, разделять презрение к мусорам и, самое главное, быть белым расистом. Непонятно, как группа проверяла последний пункт, но IntelBroker в итоге к ней присоединился и вскоре стал самым значимым кибернегром по количеству залутанных ачивок.

Среди достижений хакера (как в группе, так и вне) — более 400 атакованных организаций и 80+ сливов с их данными. Судя по списку жертв, IntelBroker был мотивирован не только деньгами, но и политически. Он часто атаковал госведомства США и других стран NATO: Минобороны, Минтранс, Миграционная и другие службы США, а также Европол.

IntelBroker написал и свою рансомварь на C#, которую использовал в атаках на американские госведомства. Он даже выложил код малвари на GitHub. Вместо классического для такого типа малвари шифрования Endurance просто перезаписывал файлы и удалял их. Из-за этого американские госведомства путали его с вайпером Shamoon, используемым иранскими госхакерами. Возиться с вайпером Брокеру было лень, и в апреле 2023 он забросил это дело, перейдя на простую кражу данных.

Несмотря на тусовку на англоязычной площадке, в интервью хакер говорил, что он из Сербии и живет в России. Неплохая попытка, но персональные документы в криптосервисе Ramp Network (не путать с теневыми Рампами, где нет никакого KYC) говорили об обратном. ФБР отследило транзакции в BTC по одной из атак на кошелек, привязанный к аккаунту в Ramp. Британец Каи Логан Уэст, на которого был оформлен аккаунт, оказался не дропом, а настоящей личностью хакера.

В феврале 2025 хакера вместе с 4 другими админами BF арестовали во Франции. Американцы ждут экстрадиции хакера с несколькими обвинениями со сроками до 20 лет в тюрьме по каждому.