Ένας 40χρονος άνδρας από την Ιορδανία εμπορευόταν, μεταξύ άλλων, κακόβουλο λογισμικό (malware).
Αφού το FBI κατάφερε να τον παγιδεύσει και να τον συλλάβει, έτσι πλέον βρίσκεται αντιμέτωπος με ποινή φυλάκισης έως και δέκα ετών.
Στις ΗΠΑ, ένας 40χρονος Ιορδανός παραδέχτηκε την ενοχή του για τη συμμετοχή του σε πολλαπλές κυβερνοεπιθέσεις.
Όπως αναφέρει το The Register, φέρεται να λειτουργούσε ως λεγόμενος Initial Access Broker (IAB), παρέχοντας σε άλλους χάκερ πρόσβαση στα συστήματα πληροφορικής τουλάχιστον 50 αμερικανικών εταιρειών, αλλά και πουλώντας malware. Μια συμφωνία με το FBI στάθηκε τελικά η αιτία της καταστροφής του.
Ο στόχος ενός IAB είναι να παραβιάσει συστήματα πληροφορικής, να εγκαταστήσει σε αυτά “κερκόπορτες” (backdoors) και στη συνέχεια να πουλήσει την πρόσβαση σε άλλους εγκληματίες του κυβερνοχώρου.
Συχνά, αυτές οι προσβάσεις χρησιμοποιούνται για την εισαγωγή Ransomware, με σκοπό τη μαζική κρυπτογράφηση και κλοπή δεδομένων και τον μετέπειτα εκβιασμό των εταιρειών-θυμάτων.
Ο προαναφερθείς Ιορδανός φέρεται να διέπραξε τα εγκλήματα του το 2023. Στις 19 Μαΐου εκείνου του έτους, χρησιμοποιώντας το ψευδώνυμο “r1z”, διαπραγματεύτηκε με έναν μυστικό πράκτορα του FBI –χωρίς να γνωρίζει την ταυτότητά του– σχετικά με την παράκαμψη firewalls.
Αν και κέρδισε χρήματα από τις συμφωνίες που ακολούθησαν, αυτό αναμένεται να του κοστίσει αρκετά χρόνια από την ελευθερία του.
Κέρδισε 20.000 δολάρια από το FBI
Σύμφωνα με την αναφορά, ο πράκτορας του FBI πλήρωσε αρχικά 5.000 δολάρια σε κρυπτονομίσματα και έλαβε ως αντάλλαγμα μια λίστα με διευθύνσεις IP, δεδομένα πρόσβασης και οδηγίες για την παράκαμψη των firewalls διαφόρων εταιρειών.
Ακολούθησε μια δεύτερη συμφωνία: Ο Ιορδανός παρέδωσε στον ερευνητή του FBI κακόβουλο λογισμικό, το οποίο μπορούσε να απενεργοποιήσει εργαλεία ασφαλείας (EDR-Killer) και να επεκτείνει τα δικαιώματα πρόσβασης.
Το μοιραίο λάθος στην επίδειξη
Αυτή η δεύτερη συναλλαγή απέφερε στον IAB ουσιαστικά 15.000 δολάρια. Ωστόσο, κατά τη διάρκεια των διαπραγματεύσεων, ο πράκτορας του FBI ζήτησε μια επίδειξη του κακόβουλου λογισμικού.
Για να ικανοποιήσει αυτό το αίτημα, ο Ιορδανός συνδέθηκε σε έναν διακομιστή που ελεγχόταν από το FBI, επιτρέποντας στην υπηρεσία να εντοπίσει την IP διεύθυνσή του.
Μια διεύθυνση email για όλα
Αυτό οδήγησε τελικά στην ταυτοποίηση του χάκερ.
Οι ερευνητές κατάφεραν να εντοπίσουν τη διεύθυνση email του, την οποία ο Ιορδανός είχε χρησιμοποιήσει, μεταξύ άλλων, για την αίτηση της βίζας του, για την εγγραφή του στο φόρουμ των χάκερ, αλλά και για τον λογαριασμό του στη Google.
Επίσης, ο άνδρας συνδέθηκε με επιθέσεις ransomware που προκάλεσαν ζημιές εκατομμυρίων.
Σύμφωνα με δημοσίευμα του Bleeping Computer, ο κατηγορούμενος ήταν γνωστός και με άλλα ψευδώνυμα, όπως “Feras Bashiti” και “Firas Bashiti”, και συνελήφθη τον Ιούλιο του 2024 στη Γεωργία.
Η καταδίκη του αναμένεται στις 11 Μαΐου 2026. Αντιμετωπίζει ποινή φυλάκισης έως δέκα έτη, καθώς και χρηματικό πρόστιμο έως 250.000 δολάρια.
Η «Βιομηχανοποίηση» του Κυβερνοεγκλήματος και η σημασία του OpSec
Η συγκεκριμένη υπόθεση αναδεικνύει μια κρίσιμη αλλαγή στο σύγχρονο τοπίο του ψηφιακού εγκλήματος: την άνοδο των εξειδικευμένων μεσαζόντων, γνωστοί ως Initial Access Brokers (IABs).
Οι IABs αποτελούν πλέον τον θεμέλιο λίθο της «οικονομίας» του ransomware. Παλαιότερα, μια ομάδα χάκερ έπρεπε να κάνει τα πάντα μόνη της – από την αρχική παραβίαση μέχρι την κρυπτογράφηση.
Σήμερα, η διαδικασία έχει βιομηχανοποιηθεί. Οι IABs κάνουν τη «βρώμικη δουλειά» της παραβίασης και πουλούν έτοιμες “ανοιχτές πόρτες” σε συμμορίες ransomware, επιταχύνοντας δραματικά τον χρόνο επίθεσης.
Επιπλέον, η σύλληψη του Ιορδανού χάκερ υπογραμμίζει το παράδοξο της ψηφιακής ασφάλειας των ίδιων των εγκληματιών (Operational Security ή OpSec).
Παρόλο που διέθετε εξελιγμένα εργαλεία όπως “EDR-Killers” για να παρακάμπτει εταιρικά αμυντικά συστήματα, υπέπεσε σε ένα ερασιτεχνικό σφάλμα: χρησιμοποίησε τα ίδια στοιχεία ταυτότητας (email/IP) για τις νόμιμες και τις παράνομες δραστηριότητές του.
Αυτό αποδεικνύει ότι, παρά την τεχνολογική εξέλιξη, ο ανθρώπινος παράγοντας παραμένει ο πιο αδύναμος κρίκος.
Οι αρχές επιβολής του νόμου, όπως το FBI, εκμεταλλεύονται ακριβώς αυτή την αλαζονεία ή την απροσεξία, στήνοντας ψηφιακές παγίδες (honeypots) που βασίζονται περισσότερο στην κοινωνική μηχανική και λιγότερο στην τεχνολογική υπεροχή.
Η υπόθεση αυτή στέλνει ένα σαφές μήνυμα: στο Dark Web, κανείς δεν μπορεί να είναι σίγουρος με ποιον πραγματικά συνομιλεί.
