详细内容或原文请订阅后点击阅览
向 FBI 出售恶意软件的经纪人将被判刑
Feras Albashiti 向卧底特工销售 20,000 美元,暴露勒索软件关系,面临 10 年监禁 一名约旦国民承认担任各种网络攻击的初始访问经纪人 (IAB),在美国面临判刑。
来源:The Register _恶意软件一名约旦国民在承认担任各种网络攻击的初始访问经纪人 (IAB) 后在美国面临判刑。
Feras Khalil Ahmad Albashiti,40 岁,承认协助对美国境内至少 50 家公司进行网络攻击。
Albashiti 当时居住在佐治亚州,犯罪发生于 2023 年。当年 5 月 19 日,他在化名为 r1z 的情况下,无意中向一名 FBI 卧底特工出售了对企业的访问权限,以换取加密货币。
代理发现 Albashiti 正在向所有使用两种防火墙产品之一的公司进行广告访问。在完成总计 5,000 美元的购买后,IAB 发送了一份 IP 地址、用户名列表以及如何绕过防火墙访问受害者网络的说明。
为了针对该男子建立更大规模的案件,卧底特工后来又向 Albashiti 支付了 15,000 美元,以换取有效的 EDR 禁用恶意软件的副本,并单独购买了用于提升用户权限的恶意软件。
在 EDR 杀手购买过程中,卧底特工要求 Albashiti 演示该恶意软件通过连接到 FBI 控制的服务器来工作。法庭文件显示,Albashiti 在此过程中泄露了他的 IP 地址,这也表明他参与了针对一家未透露姓名的美国制造商的勒索软件攻击,该攻击导致了 5000 万美元的损失。
美国国务院的记录帮助执法部门识别了 Albashiti。检察官表示,这名约旦国民于 2016 年申请签证,所使用的电子邮件地址与他在网络犯罪论坛上注册 r1z 帐户时使用的电子邮件地址相同,他曾在该论坛上宣传其非法商品。
同一电子邮件地址还连接到 Google Pay 帐户,该帐户又连接了各种信用卡。与 Google 电子邮件地址、Google Pay 帐户和信用卡相关的名称表明 Albashiti 是 r1z 的幕后黑手。
Albashiti 于 2024 年 7 月从格鲁吉亚引渡,计划于 2026 年 5 月 11 日宣判。