Σύμφωνα με το Υπουργείο Δικαιοσύνης των ΗΠΑ (DoJ), ο 36χρονος Ρώσος κατηγορούμενος με το όνομα Aleksandr Brovko ήταν ενεργό μέλος σε “διάφορα ελίτ, online forums, που ήταν σχεδιασμένα για ρωσόφωνους κυβερνοεγκληματίες, για τη συγκέντρωση και την ανταλλαγή εγκληματικών εργαλείων και υπηρεσιών“.
Ο hacker συνεργαζόταν με άλλους εγκληματίες στον κυβερνοχώρο για την κλοπή πληροφοριών μέσω botnets.
Ο Brovko δημιούργησε scripts ικανά να αναλύσουν log data από πηγές botnet και έπειτα έψαχνε αυτά τα data dumps για να ανακαλύψει στοιχεία ταυτότητας (PII) και credentials λογαριασμών.
Τα credentials που καταγράφονταν από τον κώδικα του Brovko ελέγχονταν στη συνέχεια από τον ίδιο. Έτσι έβλεπε αν οι τραπεζικοί λογαριασμοί “άξιζαν”, ώστε να γίνει κλοπή.
Σύμφωνα με το ZDNet, ο Ρώσος hacker συμμετείχε στην botnet εκστρατεία από το 2007 έως το 2019. Ομολόγησε την ενοχή του για συνωμοσία σε διάπραξη τραπεζικής απάτης και καταδικάστηκε σε οκτώ χρόνια φυλάκισης από τον ανώτερο δικαστή των ΗΠΑ, T.S. Ellis III.
Σύμφωνα με το κατηγορητήριο, στη συνωμοσία συμμετείχε και ο Alexander Tverdokhlebov, ο οποίος το 2017 έλαβε ποινή φυλάκισης 9 χρόνων, αφού ομολόγησε την ενοχή του για τη λειτουργία botnets που ήταν σε θέση να ελέγξουν πάνω από μισό εκατομμύριο υπολογιστές.
“Ο Aleksandr Brovko χρησιμοποίησε τις δεξιότητές του στον προγραμματισμό για να διευκολύνει μεγάλης κλίμακας κλοπή και χρήση κλεμμένων προσωπικών και οικονομικών πληροφοριών, που οδήγησαν σε απώλεια 100 εκατομμυρίων δολαρίων“, δήλωσε ο εισαγγελέας των ΗΠΑ, Zachary Terwilliger. “Το γραφείο μας έχει δεσμευτεί να βρίσκει και να τιμωρεί αυτούς τους εγκληματίες και να προστατεύει τις κοινότητές μας, καθώς το έγκλημα στον κυβερνοχώρο γίνεται ολοένα και πιο εμφανής απειλή“.
Τον περασμένο μήνα, οι ερευνητές της Imperva ανακάλυψαν ένα botnet που στοχεύει sites μέσω των content management system (CMS) πλατφορμών τους. Το συγκεκριμένο botnet ονομάζεται KashmirBlack και άρχισε να λειτουργεί στα τέλη του 2019. Τώρα είναι σε θέση να επιτίθεται σε χιλιάδες sites σε καθημερινή βάση, για εξόρυξη cryptocurrency, spam, defacement.
από secnews.gr
0 Σχόλια
Tο kozanara.gr δημοσιεύει άμεσα κάθε σχόλιο. Ωστόσο δεν υιοθετούμε τις απόψεις αυτές καθώς εκφράζουν αποκλειστικά τον εκάστοτε σχολιαστή. Σχόλια με ύβρεις διαγράφονται χωρίς προειδοποίηση.