文章总结： 约旦男子FirasKhalilAhmedAlbashiti承认充当初始访问经纪人，出售至少50家企业网络访问权限，面临最高10年监禁。他因向卧底特工出售权限换取加密货币被起诉。该案例揭示了初始访问经纪人在勒索软件生态中的关键作用，结合微软对Storm-0249的警告，强调了此类中间人对企业网络构成的持续威胁。 综合评分： 75 文章分类： 威胁情报,安全大事件

约旦人承认出售50家企业网络的访问权限

Rhinoer Rhinoer

犀牛安全

2026年2月17日 00:00 北京

一名约旦男子承认自己充当“网络接入经纪人”，出售至少 50 家公司计算机网络的访问权限。

2024 年 7 月，司法部国际事务办公室成功将阿尔巴希蒂从格鲁吉亚（他居住和被捕的地方）引渡回国。

40岁的费拉斯·哈利勒·艾哈迈德·阿尔巴什蒂（网名“r1z”、“费拉斯·巴什蒂”和“菲拉斯·巴什蒂”）已对涉及访问凭证的欺诈指控认罪。阿尔巴什蒂将于2026年5月11日在美国地区法官迈克尔·A·希普面前接受量刑。

这些指控最高可判处 10 年监禁，并处以最高 25 万美元的罚款，或违法所得或损失总额的两倍，以较高者为准。

根据法庭文件，执法人员在 2023 年 5 月调查一个出售恶意软件和恶意代码的在线论坛时，发现 Albashiti 是用户名“r1z”背后的用户。

2023 年 5 月 19 日，他因向卧底执法人员出售至少 50 家受害公司网络的访问权限以换取加密货币而被起诉。

初始访问代理已成为网络犯罪生态系统中的关键中间人，为其他威胁行为者提供入侵受害者网络和投放恶意工具所需的凭证，以窃取数据、部署勒索软件或进行间谍活动。

11 月，一名俄罗斯公民也承认，他曾担任 Yanluowang 勒索软件关联组织的初始访问经纪人，该组织在 2021 年 7 月至 2022 年 11 月期间攻击了至少 8 家美国公司。

最近，微软发出警告，一个初始访问代理（追踪编号为 Storm-0249）正在滥用端点检测和受信任的 Microsoft Windows 实用程序，在目标系统上加载恶意软件并建立持久性，为勒索软件攻击做准备。

信息来源：BleepingComputer

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：犀牛安全 Rhinoer Rhinoer《约旦人承认出售50家企业网络的访问权限》