ヨルダン人の男性が、少なくとも50社のコンピューターネットワークへのアクセスを販売する「アクセスブローカー」として活動していたことについて有罪を認めた。
司法省の国際局は、2024年7月にジョージア(同人が居住し逮捕された場所)からアルバシティの身柄引き渡しを確保した。
40歳のフェラス・ハリル・アフマド・アルバシティ(オンラインでは「r1z」「Feras Bashiti」「Firas Bashiti」としても知られる)は、アクセス認証情報に関わる詐欺の罪状について有罪答弁を行った。アルバシティの量刑は、米連邦地裁のマイケル・A・シップ判事のもとで2026年5月11日に予定されている。
これらの罪状には、最長10年の懲役および最大25万ドルの罰金、または犯罪によって生じた総利益もしくは総損失の2倍のいずれか大きい方が科され得る。
裁判資料によると、2023年5月にマルウェアや悪意あるコードを販売するオンラインフォーラムを捜査していた法執行当局は、ユーザー名「r1z」の背後にいる人物としてアルバシティを特定した。
同人は2023年5月19日、暗号資産と引き換えに、少なくとも50社の被害企業のネットワークへのアクセスを覆面の法執行官に販売するという誤りを犯した後、起訴された。
初期アクセスブローカーはサイバー犯罪のエコシステムにおいて重要な仲介者となっており、被害者のネットワークに侵入するために必要な認証情報を他の脅威アクターに提供し、データ窃取、ランサムウェアの展開、または諜報活動のための悪意あるツールを投入できるようにしている。
11月には、ロシア国籍の人物が、2021年7月から2022年11月にかけて少なくとも8社の米国企業を標的にしたYanluowangランサムウェアのアフィリエイトに対する初期アクセスブローカーとして活動していたことについて、有罪を認めた。
さらに最近では、初期アクセスブローカー(Storm-0249として追跡)が、エンドポイント検知と信頼されたMicrosoft Windowsユーティリティを悪用してマルウェアを読み込み、ランサムウェア攻撃に備えて標的システム上で永続化を確立しているとして、Microsoftが警告した。
