NLBrute şifre kırma aracını oluşturmak ve satmakla suçlanan bir Rus kötü amaçlı yazılım geliştiricisi, geçen yıl 4 Ekim’de Gürcistan Cumhuriyeti’nde tutuklandıktan sonra ABD’ye iade edildi.
Dpxaker olarak da bilinen Dariy Pankov, şimdi erişim cihazı dolandırıcılığı ve bilgisayar dolandırıcılığıyla suçlanıyor ve her türlü suçtan hüküm giymesi halinde en fazla 47 yıl hapis cezasıyla karşı karşıya.
Adalet Bakanlığı Çarşamba günü yaptığı basın açıklamasında, “Güçlü kötü amaçlı yazılım, parolalar gibi oturum açma kimlik bilgilerinin şifresini çözerek korunan bilgisayarları tehlikeye atabiliyordu.” Dedi.
“Pankov, NLBrute’u tüm dünyada bulunan on binlerce bilgisayarın oturum açma kimlik bilgilerini almak için kullandı. NLBrute’u bir ücret karşılığında diğer siber suçlulara pazarladı, sattı ve kendi adına satmasını sağladı.”
Şüpheli ayrıca kurbanlarından çaldığı kimlik bilgilerini, siber suçluların güvenliği ihlal edilmiş cihazlara ve ağlara erişim sattığı bir karanlık ağ pazarında sattı.
Çalınan oturum açma bilgilerini satın alanlar, bu bilgileri vergi dolandırıcılığından fidye yazılımı saldırılarına kadar çeşitli kötü amaçlı kampanyalarda kullandı.
Çalıntı kimlik bilgilerinin satışından elde edilen en az 350.000 $
Müfettişler, Pankov tarafından Ağustos 2016 ile Ocak 2019 arasında yasadışı pazardan çekilen ve saldırıya uğramış bilgisayarlara erişim satarak elde edilen 358.437 doların izini sürebilirler.
İddianameye göre sanık, satışa çıkardığı çalıntı on binlerce kimlik bilgisi arasında Florida’nın Orta Bölgesi’ndeki bir hukuk firmasının oturum açma bilgilerini de 15 Haziran 2018’de 19,25 dolara gizli bir kolluk görevlisine sattı.
NLBrute, kurbanların Uzak Masaüstü Protokolü (RDP) sunucularına kaba kuvvetle girmek ve ağlarını daha da tehlikeye atmak için REvil, Dharma ve Netwalker dahil olmak üzere birden fazla Hizmet Olarak Fidye Yazılımı (RaaS) operasyonlarıyla bağlantılı tehdit aktörleri tarafından da kullanıldı. .
Geçen hafta Adalet Bakanlığı, Rus uyruklu Vladislav Klyushin’in ABD ağlarından çalınan halka açık olmayan bilgilere dayalı menkul kıymet alım satımları yoluyla 90 milyon dolar yasa dışı kara yol açan bir bilgisayar korsanlığı planına karışmaktan suçlu bulunduğunu duyurdu.
Ocak ayında, Hong Kong’a kayıtlı kripto para borsası Bitzlato’nun Rus kurucusu da tutuklandı ve siber suçluların yasa dışı yollardan elde edilen parayı aklamasına yardım etmekle suçlandı.