Zum Hauptinhalt Zur Navigation

Suche Shortcut: Strg + K

Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

50 Unternehmen gehackt: Hacker soll Malware an das FBI verkauft haben

Ein 40-jähriger Mann aus Jordanien hat unter anderem mit Malware gehandelt. Nachdem das FBI ihn überführt hat, drohen ihm nun bis zu zehn Jahre Haft.
/ Marc Stöckel
Kommentare News folgen (öffnet im neuen Fenster)
Ein Deal mit dem FBI ist einem Cyberkriminellen zum Verhängnis geworden. (Symbolbild) (Bild: Scott Olson/Getty Images)
Ein Deal mit dem FBI ist einem Cyberkriminellen zum Verhängnis geworden. (Symbolbild) Bild: Scott Olson/Getty Images

In den USA hat sich ein 40-jähriger Jordanier schuldig bekannt, an mehreren Cyberangriffen beteiligt gewesen zu sein. Wie The Register berichtet(öffnet im neuen Fenster) , soll er als sogenannter Initial Access Broker (IAB) nicht nur anderen Hackern Zugang zu IT-Systemen von mindestens 50 US-Unternehmen verschafft, sondern auch Malware verkauft haben. Ein Deal mit dem FBI wurde ihm letztendlich zum Verhängnis.

Ziel eines IAB ist es, IT-Systeme zu kompromittieren, darauf Backdoors einzurichten und die Zugänge anschließend an andere Cyberakteure zu verkaufen. Häufig werden solche Zugriffe missbraucht, um Ransomware einzuschleusen, damit massenhaft Daten zu verschlüsseln und auszuleiten und daraufhin die attackierten Unternehmen zu erpressen.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Der eingangs genannte Jordanier soll seine Straftaten im Jahr 2023 begangen haben. Am 19. Mai des Jahres soll er unter dem Pseudonym "r1z" mit einem Undercover-Agenten des FBI, ohne dessen Identität zu kennen, über die Umgehung von Firewalls verhandelt haben. Mit anschließenden Deals verdiente er zwar Geld, doch dürfte ihn das nun einige Jahre seiner Freiheit kosten.

20.000 US-Dollar am FBI verdient

Der FBI-Agent zahlte dem Bericht zufolge zunächst 5.000 US-Dollar in Kryptowährungen und erhielt dafür eine Liste von IP-Adressen, Zugangsdaten und Anweisungen zur Umgehung der Firewalls mehrerer Unternehmen. Danach folgte ein zweiter Deal: Der Jordanier lieferte dem FBI-Ermittler Malware, mit der sich Sicherheitstools deaktivieren (EDR-Killer) und Zugriffsrechte ausweiten lassen.

Diese zweite Transaktion brachte dem IAB effektiv 15.000 US-Dollar ein. Doch der FBI-Agent forderte während der Verhandlungen eine Demonstration der Malware. Um diesem Wunsch nachzukommen, baute der Jordanier eine Verbindung zu einem vom FBI kontrollierten Server auf, woraufhin die Behörde die IP-Adresse des Mannes feststellen konnte.

Eine E-Mail-Adresse für alles

Daraufhin ließ sich der Hacker schließlich identifizieren. Die Ermittler konnten seine E-Mail-Adresse ausfindig machen, mit der der Jordanier unter anderem sein Visum beantragt und sein Konto im Hackerforum sowie sein Google-Konto registriert hatte. Auch konnte der Mann mit Ransomwareangriffen in Verbindung gebracht werden, bei denen Schäden in Millionenhöhe entstanden.

Einem Bericht von Bleeping Computer(öffnet im neuen Fenster) zufolge war der Beschuldigte auch noch unter anderen Pseudonymen wie "Feras Bashiti" und "Firas Bashiti" bekannt und wurde im Juli 2024 in Georgien verhaftet. Eine Verurteilung des Mannes wird am 11. Mai 2026 erwartet. Ihm droht eine Haftstrafe von bis zu zehn Jahren sowie eine Geldstrafe in Höhe von bis zu 250.000 US-Dollar.

Zur Startseite Kommentare

Relevante Themen

SecurityCybercrimeDatensicherheitVirusMalwareServerPolizeiFBIRansomware