IntelBroker : le cybercriminel britannique arrêté en France en 2025

Avec la montée en puissance de la dépendance aux données numériques, le nom « IntelBroker » s’est imposé comme l’une des figures les plus redoutables du monde du cybercrime ces dernières années.

De 2023 à 2025, ce pseudonyme a incarné un modèle singulier d’attaques informatiques sophistiquées, reposant sur la fuite de données massives et l’exploitation de vulnérabilités critiques.

Les enquêteurs américains ont identifié “IntelBroker” sous sa véritable identité : Kai West, un citoyen britannique accusé d’avoir perpétré des attaques contre de grandes entreprises et des agences gouvernementales, provoquant une onde de choc mondiale quant à la sécurité des informations.

De l’ombre à la lumière

Le sobriquet « IntelBroker » a suscité l’inquiétude parmi les grandes sociétés et institutions gouvernementales à travers le monde. Il ne s’agissait pas d’un hacker traditionnel, mais d’un courtier en informations sensibles opérant à grande échelle.

Son activité dépassait le simple vol de données, impliquant la divulgation de failles de sécurité majeures au sein des systèmes informatiques, causant des pertes financières estimées à plus de 25 millions de dollars pour ses victimes.

IntelBroker a commencé ses activités en 2021, ciblant initialement de petites organisations peu connues. Sa renommée a explosé en 2023 après l’attaque du service « !Weee ».

Il s’est fait connaître sur le forum « BreachForums » fin 2022, où il a développé sa réputation en vendant et diffusant des données volées. Entre 2024 et 2025, il en a même assuré la gestion en tant que propriétaire.

• Au moins 158 sujets créés pour échanger ou vendre des données compromises.
• Plus de 335 publications et 2100 commentaires démontrant une implication intense.

Au début 2023, IntelBroker a rejoint le groupe de hacking « CyberNiggers », qu’il a conduit dans plusieurs cyberattaques.

Il exploitait également GitHub pour publier le code source d’un ransomware nommé « Endurance », et utilisait cette plateforme pour obtenir des informations sensibles, notamment lors du piratage de Cisco.

Par ailleurs, il communiquait ses exploits sur la plateforme X, revendiquant notamment le vol du code source d’outils internes d’Apple.

Après son retrait de BreachForums, il s’est montré plus actif dans d’autres communautés de hackers, y compris des plateformes inattendues telles que celle du jeu Minecraft.

En 2025, son identité réelle fut confirmée après des accusations déposées par des procureurs fédéraux, dévoilant Kai West comme le cerveau derrière IntelBroker.

De la conception de ransomwares à la revente de données

IntelBroker misait sur l’exploitation de failles de sécurité publiques ainsi que sur les données dérobées via des programmes de capture d’informations.

Plutôt que d’agir ponctuellement, il employait des techniques avancées pour maintenir un accès prolongé aux réseaux compromis et élargir ses privilèges afin de maximiser ses gains.

Ses cibles de choix étaient celles offrant des données à forte valeur, qu’il transformait en argent via la revente directe ou le chantage, exigeant des paiements exclusivement en cryptomonnaie Monero.

Pour rester discret, il utilisait des outils d’anonymisation et plusieurs adresses courriel pour enregistrer ses comptes sur divers services.

Au départ, il utilisait le ransomware Endurance pour cibler des agences gouvernementales américaines, avant d’abandonner cette activité pour se focaliser sur la commercialisation des données dérobées et l’accès aux systèmes compromis.

Son objectif principal semblait être la réalisation d’importants bénéfices financiers, revendiquant un gain dépassant 100 000 dollars dès sa première année d’activité.

Les attaques majeures attribuées à IntelBroker

Sa témérité sans précédent l’a conduit à viser des entités à haute sensibilité sécuritaire :

• Agences gouvernementales américaines
• Entreprises de défense
• Géants de la technologie
• Institutions médicales essentielles

Parmi ses exploits :

• Infiltration de la base de données du système CRM de l’aéroport international de Los Angeles, compromettant 2,5 millions de dossiers et 1,9 million d’adresses électroniques.
• Accès aux données des agences d’immigration et des services de citoyenneté, affectant les informations de plus de 100 000 citoyens américains.
• Compromission de sociétés telles que Hewlett Packard Enterprise, Verizon, HSBC, Accor, Home Depot, Facebook, et différents organismes gouvernementaux américains.
• Intrusion dans le service !Weee!, révélant les données personnelles de plus de 11 millions de clients.
• Pirate du fournisseur d’assurance santé DC Health Link, exposant les contacts et numéros de sécurité sociale de plusieurs membres du Congrès américain.
• Vol de données sensibles chez General Electric et l’agence DARPA.
• Atteinte aux bases d’Europol, avec la fuite de plus de 9 000 enregistrements confidentiels, code source et documents stratégiques.
• Intrusions dans Acuity, la société de contrats techniques gouvernementaux, exposant des secrets liés au réseau Five Eyes et à l’armée américaine via GitHub.
• Compromission du site chinois d’e-commerce Pandabuy et vente des données de plus de 3 millions de clients.
• Vol du code source et données sensibles chez AMD, Cisco, et autres grandes entreprises comme Apple et Microsoft.

La chute d’IntelBroker

Après plusieurs années d’activité, une coordination juridique internationale a permis de localiser et arrêter IntelBroker en France en 2025.

Il est actuellement en attente d’extradition vers les États-Unis pour répondre des accusations qui lui sont reprochées.

Les dommages causés à ses victimes sont évalués à plus de 25 millions de dollars, et en cas de condamnation, il risque jusqu’à 25 ans de prison.

Son arrestation a été facilitée par un agent infiltré en 2023, qui a réussi à le convaincre d’accepter un paiement en bitcoins pour des données volées. Cette transaction a permis aux enquêteurs de suivre l’adresse bitcoin associée et de faire le lien avec Kai West.