Rusya, ABD kurumsal ağlarına erişimi satmakla suçlanıyor


IAB ağları ihlal ediyor

Evgeniy Doroshenko adlı 31 yaşındaki Rus vatandaşı, Şubat 2019’dan Mayıs 2024’e kadar “ilk erişim komisyoncusu” olarak hareket ettiği iddiasıyla ABD’de elektronik ve bilgisayar dolandırıcılığıyla suçlandı.

İlk erişim aracısı (IAB), kurumsal ağları ihlal eden ve daha sonra bu erişimi, erişimi genellikle veri hırsızlığı veya fidye yazılımı saldırıları gerçekleştirmek için kullanan diğer tehdit aktörlerine satan bir tehdit aktörüdür.

İnternette “FlankerWWH” ve “Flanker” takma adlarıyla tanındığı iddia edilen Doroshenko, kurumsal ağlara izinsiz erişim sağlamak ve ardından bu erişimi Rusça siber suç forumlarında satmayı teklif etmekle suçlanıyor.

ABD Adalet Bakanlığı duyurusunda şu ifadeler yer alıyor: “Şubat 2019’dan Mayıs 2024’e kadar Doroshenko, kurbanların bilgisayar sistemlerine yasa dışı erişim elde ettiği ve bu erişimi karanlık ağda yer alan Rusça dilindeki bir siber suç forumu aracılığıyla kâr amacıyla başkalarına sattığı bir plan tasarladı.” .

İddianamede, Ocak 2024’te FlankerWWH takma adının Bergen County, New Jersey’deki bir şirketin ağına erişim satmaya çalıştığı bir olaydan bahsediliyor.

BleepingComputer, KELA’nın siber istihbarat araçlarını kullanarak, tehdit aktörünün başlangıç ​​fiyatını 500 $’lık artışlarla 3.000 $ olarak belirlediği ve “hızlı satış” (hemen satın al) rakamının 2.000 $ olduğu bu şirket için özel açık artırma olabileceğine inandığımız şeyin yerini tespit edebildi. 6.000 dolar.

Doroshenko bir NJ firmasına ilk erişim teklif ediyor
Doroshenko bir NJ firmasına ilk erişim teklif ediyor
Kaynak: BU

FlankerWWH’nin faaliyetlerine ilişkin geçmiş verilere göre, tehdit aktörünün tercih ettiği saldırı yönteminin, açığa çıkan Uzak Masaüstü Protokolü hizmetlerine kaba kuvvet uygulayarak ağları ihlal etmek olduğu görülüyor.

Dahası, aynı kullanıcının, muhtemelen bir ağın ihlali sonrasında elde edilmiş olan NTLM karmalarını kırmak için yardım istediği de tespit edildi.

BleepingComputer, Flare’in tehdit istihbarat sistemini kullanarak, tehdit aktörünün Excel elektronik tablolarından şifreleri kaldırma konusunda yardım isteyen ve bir keylogger geliştiricisiyle iletişime geçme konusunda tavsiye isteyen ek gönderilerini buldu.

İddianamede, yukarıdakilerin hepsine ek olarak, Doroshenko’nun ihlal ettiği sistemlerden birinden değeri 5.000 doların üzerinde olan bilgileri çaldığı bir davadan da bahsediliyor.

Elektronik dolandırıcılık suçlaması en fazla 20 yıl hapis ve 250.000 dolar para cezası gerektirirken, bilgisayar dolandırıcılığı suçlaması beş yıla kadar hapis ve benzeri bir para cezasıyla cezalandırılabiliyor.

Ancak şimdilik şüpheli tutuklanmadı ve Rusya’da bulunduğu göz önüne alındığında, ülkeyi terk etmediği sürece tutuklanması pek mümkün görünmüyor.



Source link