ヨルダン国籍の男が、複数のサイバー攻撃における初期アクセスブローカー(IAB)として活動した罪を認めた後、米国で量刑言い渡しを受ける見通しだ。
40歳のフェラス・ハリル・アフマド・アルバシティは、米国内の少なくとも50社に対するサイバー攻撃を助長したことを認めた。
当時ジョージア州に居住していたアルバシティの犯行は2023年に行われた。同年5月19日、r1zという別名で活動していた彼は、暗号資産と引き換えに、潜入捜査中のFBI捜査官へ企業へのアクセス権を知らぬ間に売り渡した。
捜査官は、アルバシティが2種類のうちいずれかのファイアウォール製品を使用している企業へのアクセスを宣伝していることに気づいた。合計5,000ドルの購入を行った後、IABはIPアドレス、ユーザー名、そしてファイアウォールを回避して被害者のネットワークへアクセスする方法の手順一覧を送付した。
男に対するより大きな事件を構築するため、潜入捜査官はその後、効果的なEDR無効化マルウェアのコピーと引き換えにアルバシティへ追加で15,000ドルを支払い、別途、ユーザー権限を昇格させるためのマルウェアも購入した。
EDRキラーの購入手続きの過程で、潜入捜査官は、FBIが管理するサーバーに接続してマルウェアが動作することを実演するようアルバシティに求めた。そうしたところ、アルバシティは自身のIPアドレスを露呈し、裁判資料によれば、これにより、損失5,000万ドルにつながった米国の匿名の製造業者に対するランサムウェア攻撃への関与も示唆された。
米国務省の記録が、法執行機関によるアルバシティの特定に役立った。検察によれば、このヨルダン国籍の男は2016年にビザを申請しており、その際、違法な商品を宣伝するために利用していたサイバー犯罪フォーラムでr1zアカウントを登録するのに使ったのと同じメールアドレスを使用していたという。
同じメールアドレスはGoogle Payアカウントにも紐づいており、そこには複数のクレジットカードが登録されていた。Googleのメールアドレス、Google Payアカウント、そしてクレジットカードに関連付けられた氏名から、r1zの背後にいる人物がアルバシティであることが示された。
アルバシティは2024年7月にジョージア州から引き渡され、2026年5月11日に量刑言い渡しが予定されている。
彼は最長で懲役10年に加え、最大25万ドルの罰金が科される可能性がある。®
翻訳元: https://go.theregister.com/feed/www.theregister.com/2026/01/19/iab_sentencing/
