In der Welt der Cyberkriminalität gilt Anonymität als oberstes Gebot. Wer im Darknet aktiv ist, verlässt sich auf Pseudonyme, verschlüsselte Chats und Kryptowährungen. Doch was passiert, wenn ausgerechnet ein Zahlungsmittel, das für seine Anonymität bekannt ist, einem Hacker zum Verhängnis wird? Genau das ist im Fall von Intelbroker passiert – einem berüchtigten Cyberkriminellen, der jetzt vor einer Auslieferung in die USA steht.
Wie 250 Dollar zum Wendepunkt wurden
Alles begann mit einer scheinbar harmlosen Transaktion. Ein Undercover-Agent des FBI kaufte bei Intelbroker für 250 US-Dollar in Bitcoin einen gestohlenen API-Key. Dieser Key sollte Zugang zu einem gehackten Webportal ermöglichen. Mit dieser Zahlung erhielt das FBI Zugriff auf die Wallet-Adresse des Verkäufers. Und damit begann das digitale Kartenhaus langsam einzustürzen.
Die Spuren im Netz waren überall
Die Wallet-Adresse tauchte später auf der Finanzplattform Ramp wieder auf. Dort hatte sich der Nutzer nicht nur mit seiner echten E-Mail-Adresse registriert, sondern auch ein Bild seines Führerscheins hochgeladen. Dasselbe Spiel bei Coinbase, einem weiteren Finanzdienst, bei dem die Adresse ebenfalls verwendet wurde. Plötzlich war aus dem anonymen Intelbroker ein echter Mensch geworden. Die E-Mail-Adresse war ein weiteres Verbindungsstück. Sie wurde nicht nur für Finanzkonten genutzt, sondern auch für YouTube, wo sich der Hacker Videos ansah, die er später im Breachforums unter seinem Alias teilte.
Ein Name taucht auf
Laut US-Gerichtsdokumenten handelt es sich bei Intelbroker um den 25-jährigen Briten Kai West, der auch unter dem Namen Kyle Northern aktiv gewesen sein soll. Er war nicht nur in zahlreiche Cyberangriffe verwickelt, sondern auch Administrator von Breachforums, einem bekannten Hackerforum, das mehrfach von Strafverfolgungsbehörden zerschlagen wurde. Dort bot er regelmäßig gestohlene Daten an und bewegte sich offenbar tief in der kriminellen Szene.
Die Liste der Opfer ist lang und prominent
West soll in Systeme von über 40 Organisationen weltweit eingedrungen sein. Zu den betroffenen Unternehmen zählen unter anderem AMD, Hewlett Packard Enterprise, Nokia, Ford, General Electric und sogar Europol. Laut Anklage entstanden Schäden in Höhe von mindestens 25 Millionen US-Dollar. Der Hacker wurde im Februar in Frankreich verhaftet und könnte bald an die USA ausgeliefert werden. Ihm droht eine Haftstrafe von 20 Jahren oder mehr. Ob er wie ein früherer Mitstreiter auf Bewährung hoffen kann, bleibt abzuwarten.
Digitale Spuren sind nie ganz unsichtbar
Der Fall zeigt eindrucksvoll, wie selbst versierte Hacker an ihrer eigenen Nachlässigkeit scheitern können. Es braucht nicht immer Hightech-Forensik oder Zufälle. Manchmal reicht eine einzelne Transaktion, eine doppelt genutzte E-Mail oder ein hochgeladenes Ausweisdokument, um aus einem digitalen Phantom einen echten Namen zu machen. In einer Welt, in der Daten alles sind, kann ein kleiner Fehler das gesamte System zum Einsturz bringen.
© stock.adobe.com, fox17