Seorang pria Yordania telah mengaku bersalah karena beroperasi sebagai “broker akses” yang menjual akses ke jaringan komputer sedikitnya 50 perusahaan.
Kantor Urusan Internasional Departemen Kehakiman mengamankan ekstradisi Albashiti dari Georgia (tempat dia tinggal dan ditangkap) pada Juli 2024.
Feras Khalil Ahmad Albashiti yang berusia 40 tahun (juga dikenal secara online sebagai “r1z,” “Feras Bashiti” dan “Firas Bashiti”) telah mengajukan pengakuan bersalah atas tuduhan penipuan yang melibatkan kredensial akses. Hukuman Albashiti di hadapan Hakim Distrik AS Michael A. Shipp dijadwalkan pada 11 Mei 2026.
Tuduhan tersebut dapat mengakibatkan hukuman maksimal 10 tahun penjara dan denda hingga $250.000, atau dua kali lipat keuntungan atau kerugian kotor akibat pelanggaran, mana saja yang lebih besar.
Menurut dokumen pengadilan, petugas penegak hukum yang menyelidiki forum online yang menjual malware dan kode berbahaya pada Mei 2023 mengidentifikasi Albashiti sebagai pengguna dengan nama pengguna “r1z”.
Dia didakwa setelah melakukan kesalahan dengan menjual akses ke setidaknya 50 jaringan perusahaan korban kepada petugas penegak hukum yang menyamar dengan imbalan cryptocurrency pada 19 Mei 2023.
Broker akses awal telah menjadi perantara penting dalam ekosistem kejahatan dunia maya, memberikan pelaku ancaman lain kredensial yang diperlukan untuk menembus jaringan korban dan menjatuhkan alat berbahaya untuk mencuri data, menyebarkan ransomware, atau melakukan spionase.
Pada bulan November, seorang warga negara Rusia juga mengaku bersalah untuk bertindak sebagai broker akses awal untuk afiliasi ransomware Yanluowang yang menargetkan setidaknya delapan perusahaan AS antara Juli 2021 dan November 2022.
Baru-baru ini, Microsoft memperingatkan bahwa broker akses awal (dilacak sebagai Storm-0249) menyalahgunakan deteksi titik akhir dan utilitas Microsoft Windows tepercaya untuk memuat malware dan membangun persistensi pada sistem target sebagai persiapan menghadapi serangan ransomware.
Lembar Cheat Keamanan Rahasia: Dari Sprawl hingga Control
Baik Anda membersihkan kunci lama atau menyetel pagar pembatas untuk kode yang dihasilkan AI, panduan ini membantu tim Anda membangun dengan aman sejak awal.
Dapatkan lembar contekan dan hilangkan dugaan tentang manajemen rahasia.
