ジョージア州に居住するヨルダン国籍の男が、企業ネットワークへの無許可アクセスの違法取引に関与していたことを正式に自白した。米国の法執行当局によれば、この人物は仲介役として機能し、地下のオンラインフォーラムを通じて多数の組織のデジタル基盤へのアクセスを仲介する秘密のブローカーだったという。訴訟では、少なくとも50の組織が侵害され、その後第三者に競売されたと特定されている。
ニュージャージー州連邦検察局は、「r1z」という偽名で活動していたフィラス・ハリル・アフマド・バシティが、潜入捜査中の連邦捜査官と取引を取りまとめたと明らかにした。このやり取りは2023年春に行われ、バシティは悪意ある ソフトウェア向けのマーケットプレイスで、暗号資産と引き換えに機微なネットワーク認証情報を送信した。提供された情報により、被害企業の内部システムへ無制限に侵入できる状態となり、業務の健全性に壊滅的なリスクをもたらした。
事件資料によれば、被告は自身の活動を隠すために複数の別名や呼称を用いていた。捜査により、マルウェアやその他の不正な手口で収集された可能性の高い侵入口(アクセス権)を流通させることを専門とする、サイバー犯罪の地下社会における重要人物としての役割が明らかになった。犯人が決定的に特定された後、米司法省は身柄引き渡し(引渡し)を確保した。ジョージア当局は2024年夏、同人を米国の拘束下へ移送した。
バシティは現在、トレントンの連邦裁判所で量刑を待っており、最終審理は2026年5月に予定されている。詐欺およびアクセスデバイスの無許可使用に関する連邦法の下で、最大で懲役10年の刑に直面している。さらに被告には、25万ドルの罰金、または犯行によって生じた金銭的損失の2倍に相当する額のいずれかが科される可能性がある。
捜査はFBIニューアーク支局が主導し、起訴はサイバー犯罪ユニット副主任のベンジャミン・レヴィンが担当した。この有罪判決は、現代のサイバー諜報およびデータ窃取の商業的インフラを解体するために必要な国際協力を示す証左となっている。
