Kurumsal ağlara çalıntı erişim satmakla suçlanan Ürdünlü bir adam, ABD federal mahkemesinde düzinelerce şirkete bağlı izinsiz giriş bilgilerini sattığını kabul ederek suçunu kabul etti. Adalet Bakanlığı, erişim komisyoncularının siber suç ekonomisinde nasıl önemli bir rol oynamaya devam ettiğini vurgulayan bir davada savunmayı doğruladı.
“r1z” gibi takma adlar kullanan Feras Khalil Ahmad Albashiti, Gürcistan Cumhuriyeti’nde bulunduğu süre boyunca bu isimler altında faaliyet gösteriyordu. Mahkeme dosyalarına ve savcılara göre Albashiti, kripto para birimi karşılığında en az 50 mağdur örgütün ağlarına yetkisiz erişimi sattı. Satış, 19 Mayıs 2023’te kötü amaçlı yazılım, kimlik bilgileri ve bilgisayar korsanlığı araçları ticareti yapan kişilerin uğrak yeri olan çevrimiçi bir forumda gerçekleşti.
Bu işlemin diğer ucundaki kişi, gizli görevde olan bir kolluk kuvveti memuruydu. Albashiti’nin aktardığı bilgiler, sistemlerinin ele geçirildiğinden haberi olmayan şirketlerin dijital ortamlarına doğrudan erişim sağladı. Müfettişler, kimlik bilgilerinin gerçek değere sahip olduğunu ve toplam tutarın, federal erişim cihazı dolandırıcılığı yasaları kapsamındaki 1.000 dolarlık yasal eşiği kolayca aştığını söylüyor.
Albashiti, erişim cihazlarıyla ilgili dolandırıcılığı kapsayan Başlık 18 USC § 1029 (PDF) kapsamında suçlandı. Buna, değerli bir şey kazanmak için izinsiz kullanıldığında kullanıcı adları ve şifreler de dahildir.
İddianameden feragat etti ve Trenton, New Jersey’deki ABD Bölge Hakimi Michael A. Shipp huzurunda suçunu kabul etti. Azami ceza, 10 yıla kadar hapis ve 250.000 dolar para cezası veya suçtan elde edilen kazanç veya kaybın iki katı (hangisi daha büyükse) anlamına gelir.
FBI, Albashiti’nin Temmuz 2024’te Gürcistan’dan iadesini ayarlayan Adalet Bakanlığı Uluslararası İlişkiler Ofisi’nin desteğiyle soruşturmayı yönetti. Cezanın 11 Mayıs 2026’da verilmesi planlanıyor.
Savcılar aynı zamanda orijinal mülkün bulunamaması, taşınması veya değer kaybı olması durumunda ikame varlıklar da dahil olmak üzere suçtan elde edilen her türlü gelirin müsadere edilmesi için çabalıyor. Bu, finansal siber suç vakalarında, özellikle de kripto para birimini içeren vakalarda standarttır.
Geçtiğimiz birkaç ay, ABD federal yetkililerine siber suç davalarında bir dizi zafer getirdi. Aralık 2025’te bir Ukrayna vatandaşı, Amerika Birleşik Devletleri’nde birçok ülkedeki şirketleri hedef alan küresel bir gasp planında Nefilim fidye yazılımını kullanma suçunu kabul etti.
Aynı ay, iki ABD’li siber güvenlik uzmanı, ALPHV fidye yazılımı grubunun dahil olduğu büyük ölçekli bir gasp operasyonundaki rollerini itiraf etti. Ardından, Ocak 2026’nın başlarında, ticari bir casus yazılım ürünü olan pcTattletale’in kurucusu Bryan Fleming, yasa dışı gözetlemeye odaklanan önemli bir federal davada suçunu kabul etti.