¿Quieres comprar acceso a 50 empresas? El FBI también lo quiso — y extraditó al vendedor desde Georgia (el país)
Cómo una sola operación en la darknet se convirtió en un pasaje de ida sin retorno
Un residente de Jordania que vivía en Georgia admitió su participación en la venta de accesos no autorizados a redes corporativas. Según las autoridades del orden público de Estados Unidos, el hombre actuó como intermediario, ofreciendo entradas a la infraestructura de decenas de empresas a través de foros en línea. En el caso figuran al menos 50 organizaciones a las que el atacante proporcionó acceso a terceros.
Según la Fiscalía del Distrito de Nueva Jersey, Firas Khalil Ahmad Bashiti, también conocido bajo el seudónimo «r1z», llegó a un acuerdo con un representante de las autoridades estadounidenses que actuaba encubierto. El acuerdo tuvo lugar en la primavera de 2023, cuando Bashiti, a través de un foro de venta de software malicioso, entregó datos de acceso a las redes de empresas a cambio de criptomoneda. La información facilitada permitía entrar en los sistemas internos de las organizaciones afectadas, lo que podría haber tenido consecuencias graves.
Los documentos del caso indican que el acusado utilizó distintas variantes de su nombre y se ocultó bajo varios alias. Durante la investigación se determinó que era un participante activo en el entorno delictivo cibernético, especializado en la venta de accesos obtenidos, presuntamente, mediante el uso de software malicioso u otros métodos ilegales.
Tras establecer la identidad del implicado, el Departamento de Justicia de Estados Unidos logró su extradición. Las autoridades de Georgia lo entregaron a Estados Unidos en el verano de 2024. Actualmente espera sentencia en un tribunal federal en la ciudad de Trenton. La audiencia para determinar la pena está programada para mayo de 2026.
Bajo la legislación estadounidense, por el cargo relacionado con fraude y el uso no autorizado de datos para acceder a sistemas se prevén hasta 10 años de prisión. Además, al acusado le puede imponerse una multa de hasta 250.000 dólares o el doble del monto del daño ocasionado por sus acciones.
La investigación estuvo a cargo de agentes del FBI en Newark. La acusación la sostiene el subdirector de la unidad contra los ciberdelitos, Benjamin Levin.