Фэрас Альбашити, иорданец, признан виновным в продаже доступа к сетям американских компаний как брокер первичного доступа (IAB). Его разоблачили после сделок с агентом ФБР на $20 000, что выявило его причастность к атакам программ-вымогателей. Ему грозит до 10 лет тюрьмы.
Гражданин Иордании предстанет перед судом в США после признания вины в том, что выступал в роли брокера первичного доступа (Initial Access Broker, IAB) для различных кибератак.
Фэрас Халиль Ахмад Альбашити, 40 лет, признал себя виновным в содействии кибератакам как минимум на 50 американских компаний.
Преступления Альбашити, который на тот момент проживал в Джорджии, были совершены в 2023 году. 19 мая того же года, действуя под псевдонимом r1z, он невольно продал агенту ФБР под прикрытием доступ к этим компаниям в обмен на криптовалюту.
Агент обнаружил, что Альбашити рекламировал доступ к компаниям, которые использовали один из двух типов межсетевых экранов. После совершения покупки на общую сумму 5000 долларов, IAB передал список IP-адресов, имен пользователей и инструкции по обходу файрволов для получения доступа к сетям жертв.
Для сбора более весомых доказательств против мужчины, агент под прикрытием позже передал Альбашити еще 15 000 долларов в обмен на копию вредоносного ПО, способного отключать EDR (Endpoint Detection and Response), а также отдельно приобрел вирус для повышения пользовательских привилегий.
В процессе покупки средства для отключения EDR агент под прикрытием попросил Альбашити продемонстрировать работоспособность вредоносного ПО, подключившись к серверу, контролируемому ФБР. В результате Альбашити раскрыл свой IP-адрес, что также связало его с атакой программ-вымогателей на неназванного американского производителя, повлекшей убытки в размере 50 миллионов долларов, согласно материалам суда.
Данные Государственного департамента США помогли правоохранительным органам идентифицировать Альбашити. Прокуроры заявили, что гражданин Иордании подавал заявление на визу в 2016 году, используя тот же адрес электронной почты, который был зарегистрирован для учетной записи r1z на форуме киберпреступников, где он рекламировал свои незаконные товары.
Этот же адрес электронной почты был связан с аккаунтом Google Pay, к которому, в свою очередь, были привязаны различные кредитные карты. Имена, связанные с адресом электронной почты Google, учетной записью Google Pay и кредитными картами, указали на Альбашити как на человека, стоящего за псевдонимом r1z.
Альбашити был экстрадирован из Джорджии в июле 2024 года, а его приговор запланирован на 11 мая 2026 года.
Ему грозит максимальное тюремное заключение сроком до десяти лет, а также возможный максимальный штраф в размере 250 000 долларов. ®
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Connor Jones