Feras Khalil Ahmad Albashiti, um homem de 40 anos da Jordânia, se declarou culpado por atuar como um ‘access broker’, vendendo acesso a redes de computadores de pelo menos 50 empresas. A extradição de Albashiti foi realizada pelo Departamento de Justiça dos EUA, após sua prisão na Geórgia em julho de 2024. Ele foi acusado de fraude envolvendo credenciais de acesso e sua sentença está marcada para 11 de maio de 2026, podendo enfrentar até 10 anos de prisão e multas que podem chegar a $250.000. A investigação começou em maio de 2023, quando agentes de segurança identificaram Albashiti em um fórum online que vendia malware. Ele foi preso após vender acesso a redes de empresas para um agente disfarçado em troca de criptomoedas. O papel de ‘initial access brokers’ é crucial no ecossistema do cibercrime, pois eles fornecem credenciais que permitem que outros criminosos realizem ataques, como roubo de dados e ransomware. Recentemente, a Microsoft alertou sobre um broker que está abusando de ferramentas do Windows para carregar malware, destacando a crescente ameaça que esses intermediários representam.
Fonte: https://www.bleepingcomputer.com/news/security/jordanian-pleads-guilty-to-selling-access-to-50-corporate-networks/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
19/01/2026 • Risco: ALTO
ATAQUE
Homem da Jordânia se declara culpado por venda de acesso a redes de empresas
RESUMO EXECUTIVO
O caso de Albashiti destaca a importância de monitorar e proteger as credenciais de acesso às redes corporativas. A atuação de brokers de acesso pode levar a consequências severas, incluindo perdas financeiras e danos à reputação das empresas. É crucial que as organizações implementem medidas de segurança robustas para mitigar esses riscos.
💼 IMPACTO DE NEGÓCIO
Financeiro
Potenciais perdas financeiras significativas devido a ataques de ransomware e roubo de dados.
Operacional
Comprometimento de redes de pelo menos 50 empresas
Setores vulneráveis
['Tecnologia', 'Financeiro', 'Saúde']
📊 INDICADORES CHAVE
50 empresas afetadas
Indicador
Até 10 anos de prisão
Contexto BR
$250.000 em multas potenciais
Urgência
⚡ AÇÕES IMEDIATAS
1
Revisar e reforçar as políticas de gerenciamento de credenciais de acesso.
2
Implementar autenticação multifator (MFA) para todas as contas críticas.
3
Monitorar atividades suspeitas em redes e sistemas, especialmente em relação a acessos não autorizados.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a crescente atividade de brokers de acesso, que facilitam ataques cibernéticos e podem comprometer a segurança das informações.
⚖️ COMPLIANCE
Implicações legais sob a LGPD em caso de vazamentos de dados.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
