'Verdachte achter het hacken van tientallen bedrijven opgespoord via e-mailadres'

In dit artikel:

Een 40-jarige man heeft in de Verenigde Staten schuldig gepleit voor het inbreken bij meer dan vijftig bedrijven en het doorverkopen van die toegang aan andere cybercriminelen. De FBI kwam de verdachte op het spoor tijdens een onderzoek begin 2023 naar een online forum waar malware en gekraakte tools werden verhandeld. Aan een undercoveragent verkocht hij eerst een gekraakte penetratietesttool en later toegang tot de systemen van circa vijftig bedrijven. Toen diezelfde agent later vroeg om malware om endpoint detection and response (EDR)-beveiliging uit te schakelen, leverde de verdachte die tegen 15.000 dollar.

Tijdens tests van die malware wist de FBI het ip‑adres van de verkoper te traceren; dat adres zou in juni 2023 zijn gebruikt bij een ransomware-aanval op een Amerikaans bedrijf, waarbij naar schatting 50 miljoen dollar schade ontstond. Onderzoek leidde tot het forumaccount van de verdachte, dat geregistreerd was met een Gmail-adres dat hij zeven jaar eerder ook gebruikte bij de aanvraag van een Amerikaans visum. Dit e‑mailadres bleek bovendien gekoppeld aan diverse andere accounts en betaalkaarten op zijn naam. Het betreffende forum was eind 2022 gehackt, waarna gebruikersgegevens openbaar werden — dat dossier en eerdere rapporten van securitybedrijven noemen de forumactiviteiten al.

De man verbleef in Georgië, werd daar in 2024 op verzoek van de VS aangehouden en uitgezet naar de Verenigde Staten. Hij heeft een plea deal gesloten; de maximale straf is tien jaar gevangenisstraf. De uitspraak volgt op 11 mei.