Jordanian pleads guilty to selling access to 50 corporate networks

1 minute de lecture

Mis à jour : January 19, 2026

Court reconnait la vente d’accès à des réseaux d’entreprises

Un individu de nationalité jordanienne, connu sous plusieurs pseudonymes en ligne tels que “r1z”, a plaidé coupable à des accusations de fraude liées à la vente d’accès à au moins 50 réseaux d’entreprises. Interpellé en Géorgie, il a été extradé vers les États-Unis en juillet 2024. L’accusé est au cœur d’un écosystème criminel où les “courtiers d’accès initiaux” jouent un rôle d’intermédiaire essentiel, fournissant à d’autres acteurs malveillants les identifiants nécessaires pour pénétrer les réseaux de victimes, déployer des malwares, voler des données, installer des rançongiciels ou mener des activités d’espionnage.

Points clés :

Un Jordanien a plaidé coupable d’avoir vendu l’accès à 50 réseaux d’entreprises.
Il opérait en tant que “courtier d’accès initial” sur un forum en ligne.
Les accès ont été vendus à un agent infiltré en échange de cryptomonnaies.
Ce type d’activité est une composante majeure de la chaîne de cybercriminalité.
D’autres affaires similaires impliquant des courtiers d’accès initiaux ont été récemment rapportées.

Vulnérabilités :

L’article ne mentionne pas de CVE spécifiques dans le cas présent, mais décrit une vulnérabilité générale liée à la compromission des identifiants et à l’accès non autorisé aux réseaux d’entreprises. Les courtiers d’accès initiaux exploitent typiquement :

Des identifiants d’entreprise compromis (obtenus via des campagnes de phishing, des fuites de données, etc.).
Des vulnérabilités dans les systèmes ou les applications permettant un accès initial.

Recommandations (implicites basées sur le contexte) :

Sécurisation des identifiants : Renforcer les politiques de mots de passe, utiliser l’authentification multi-facteurs (MFA) partout où c’est possible.
Surveillance des accès : Mettre en place une surveillance rigoureuse des tentatives de connexion et des activités suspectes sur les réseaux.
Gestion des vulnérabilités : Appliquer les correctifs de sécurité rapidement pour les systèmes et les applications.
Formation des employés : Sensibiliser les employés aux risques de phishing et à l’ingénierie sociale.
Partage d’informations : Collaborer avec les autorités et les acteurs de la cybersécurité pour identifier et contrer les courtiers d’accès malveillants.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

Jordanian pleads guilty to selling access to 50 corporate networks

Partager sur

Vous pourriez aimer

Who’s on the Line? Exploiting RCE in Windows Telephony Service

Exploitation de la vulnérabilité du Service de Téléphonie Windows pour l’exécution de code à distance

Weekly Update 487

Revue Hebdomadaire : Tendances et Commentaires en Ligne

⚡ Weekly Recap: Fortinet Exploits, RedLine Clipjack, NTLM Crack, Copilot Attack & More

Panorama des Menaces Cyber : Exploits, Malware et Vulnérabilités

UK govt. warns about ongoing Russian hacktivist group attacks