Ürdünlü 50 kurumsal ağa erişimi satma suçunu kabul etti

Ürdünlü bir adam, en az 50 şirketin bilgisayar ağlarına erişim satan bir “erişim komisyoncusu” olarak faaliyet gösterme suçunu kabul etti.

Adalet Bakanlığı Uluslararası İlişkiler Dairesi, Albaşiti’nin Temmuz 2024’te yaşadığı ve tutuklandığı Gürcistan’dan iadesini sağladı.

40 yaşındaki Feras Khalil Ahmad Albashiti (çevrimiçi olarak “r1z”, “Feras Bashiti” ve “Firas Bashiti” olarak da bilinir) erişim kimlik bilgilerini içeren dolandırıcılık suçlamalarını kabul etti. Albashiti’nin ABD Bölge Hakimi Michael A. Shipp huzurunda verilecek cezanın 11 Mayıs 2026’da verilmesi planlanıyor.

Suçlamalar, en fazla 10 yıl hapis cezası ve 250.000 dolara kadar para cezası veya suçtan kaynaklanan brüt kazanç veya kayıpların iki katı (hangisi daha büyükse) içeriyor.

Mahkeme belgelerine göre, Mayıs 2023’te kötü amaçlı yazılım ve kötü amaçlı kod satan çevrimiçi bir forumu araştıran kolluk kuvvetleri, Albashiti’yi “r1z” kullanıcı adının arkasındaki kullanıcı olarak tanımladı.

19 Mayıs 2023’te en az 50 mağdur şirketin ağına erişimi gizli bir kolluk kuvvetine kripto para birimi karşılığında satma hatasını yaptığı için suçlandı.

İlk erişim aracıları, diğer tehdit aktörlerine kurbanların ağlarını ihlal etmek ve veri çalmak, fidye yazılımı dağıtmak veya casusluk yapmak için kötü amaçlı araçlar bırakmak için gereken kimlik bilgilerini sağlayarak siber suç ekosisteminde kritik aracılar haline geldi.

Kasım ayında bir Rus vatandaşı, Temmuz 2021 ile Kasım 2022 arasında en az sekiz ABD şirketini hedef alan Yanluowang fidye yazılımı bağlı kuruluşları için ilk erişim komisyoncusu olarak hareket etmekten de suçunu kabul etti.

Yakın zamanda Microsoft, ilk erişim aracısının (Storm-0249 olarak izlenen) fidye yazılımı saldırılarına hazırlık amacıyla kötü amaçlı yazılım yüklemek ve hedefin sistemlerinde kalıcılık oluşturmak için uç nokta tespitini ve güvenilir Microsoft Windows yardımcı programlarını kötüye kullandığı konusunda uyardı.