Ένας Ιορδανός ομολόγησε την ενοχή του ότι λειτουργούσε ως «μεσίτης πρόσβασης» που πούλησε πρόσβαση στα δίκτυα υπολογιστών τουλάχιστον 50 εταιρειών.
Το Γραφείο Διεθνών Υποθέσεων του Υπουργείου Δικαιοσύνης εξασφάλισε την έκδοση του Αλμπασίτι από τη Γεωργία (όπου διέμενε και συνελήφθη) τον Ιούλιο του 2024.
Ο 40χρονος Feras Khalil Ahmad Albashiti (γνωστός επίσης στο διαδίκτυο ως “r1z”, “Feras Bashiti” και “Firas Bashiti”) έχει δηλώσει ένοχος για κατηγορίες απάτης που αφορούσε διαπιστευτήρια πρόσβασης. Η καταδίκη του Albashiti ενώπιον του περιφερειακού δικαστή των ΗΠΑ Michael A. Shipp έχει προγραμματιστεί για τις 11 Μαΐου 2026.
Οι κατηγορίες συνεπάγονται μέγιστη ποινή φυλάκισης 10 ετών και πρόστιμο έως 250.000 $, ή διπλάσια από τα ακαθάριστα κέρδη ή ζημίες που προκύπτουν από το αδίκημα, όποιο από τα δύο είναι μεγαλύτερο.
Σύμφωνα με δικαστικά έγγραφα, οι αξιωματικοί επιβολής του νόμου που ερευνούσαν ένα διαδικτυακό φόρουμ που πουλούσε κακόβουλο λογισμικό και κακόβουλο κώδικα τον Μάιο του 2023, εντόπισαν τον Albashiti ως τον χρήστη πίσω από το όνομα χρήστη “r1z”.
Κατηγορήθηκε αφού έκανε το λάθος να πουλήσει πρόσβαση σε τουλάχιστον 50 δίκτυα εταιρειών-θυμάτων σε έναν μυστικό αξιωματικό επιβολής του νόμου σε αντάλλαγμα για κρυπτονομίσματα στις 19 Μαΐου 2023.
Οι μεσίτες αρχικής πρόσβασης έχουν γίνει κρίσιμοι μεσάζοντες στο οικοσύστημα του εγκλήματος στον κυβερνοχώρο, παρέχοντας σε άλλους παράγοντες απειλής τα διαπιστευτήρια που απαιτούνται για την παραβίαση των δικτύων των θυμάτων και την απόρριψη κακόβουλων εργαλείων για την κλοπή δεδομένων, την ανάπτυξη ransomware ή τη διεξαγωγή κατασκοπείας.
Τον Νοέμβριο, ένας Ρώσος υπήκοος ομολόγησε επίσης ένοχος ότι ενεργούσε ως αρχικός μεσίτης πρόσβασης για θυγατρικές ransomware Yanluowang που στόχευαν τουλάχιστον οκτώ αμερικανικές εταιρείες μεταξύ Ιουλίου 2021 και Νοεμβρίου 2022.
Πιο πρόσφατα, η Microsoft προειδοποίησε ότι ένας μεσίτης αρχικής πρόσβασης (που παρακολουθείται ως Storm-0249) κάνει κατάχρηση της ανίχνευσης τελικού σημείου και εμπιστεύεται τα βοηθητικά προγράμματα των Microsoft Windows για τη φόρτωση κακόβουλου λογισμικού και την επιμονή στα συστήματα στόχων για την προετοιμασία για επιθέσεις ransomware.
Είτε καθαρίζετε παλιά κλειδιά είτε τοποθετείτε προστατευτικά κιγκλιδώματα για κώδικα που δημιουργείται από AI, αυτός ο οδηγός βοηθά την ομάδα σας να χτίζει με ασφάλεια από την αρχή.
Πάρτε το φύλλο εξαπάτησης και αφαιρέστε τις εικασίες από τη διαχείριση μυστικών.
VIA: bleepingcomputer.com
