逮捕と容疑
ヨルダン人男性のフェラス・ハリール・アフマド・アルバシティ(オンライン名:「r1z」、「フェラス・バシティ」、「フィラス・バシティ」)は、アクセス認証情報に関わる詐欺の罪で有罪を認めました。2024年7月にジョージア(居住地であり逮捕地)から身柄が米国に引き渡され、2026年5月11日に米国地方裁判所判事マイケル・A・シップによって判決が言い渡される予定です。
この容疑は、最高で懲役10年、および最高25万ドルの罰金、または犯罪による総利益もしくは損失の2倍のいずれか高い方が科される可能性があります。
犯行の詳細
裁判所文書によると、2023年5月にマルウェアや悪意のあるコードを販売するオンラインフォーラムを捜査していた法執行機関は、アルバシティがユーザー名「r1z」の背後にいる人物であることを特定しました。彼は、少なくとも50社の被害企業のネットワークへのアクセスを、潜入捜査官に暗号通貨と引き換えに販売したことにより告発されました。この取引は2023年5月19日に行われました。
初期アクセスブローカーの重要性
初期アクセスブローカーは、サイバー犯罪のエコシステムにおいて極めて重要な中間業者となっています。彼らは、他の脅威アクターが被害者のネットワークに侵入し、悪意のあるツールを投入してデータ窃盗、ランサムウェアの展開、またはスパイ活動を行うために必要な認証情報を提供します。
類似事例とセキュリティ警告
最近の事例として、昨年11月には、ランサムウェア「Yanluowang」の関連組織に初期アクセスを提供したロシア人が、2021年7月から2022年11月の間に少なくとも8社の米国企業を標的にした罪で有罪を認めました。
さらに、マイクロソフトは、初期アクセスブローカー(Storm-0249として追跡)が、エンドポイント検出および信頼されたマイクロソフトWindowsユーティリティを悪用して、マルウェアをロードし、ランサムウェア攻撃に備えてターゲットシステムへの永続性を確立していると警告しています。