ABD Adalet Bakanlığı, Amerika Birleşik Devletleri'nde binlerce bilgisayarı enfekte eden büyük ölçekli bir botnetin sahibi ve operatörü olan Moldova Ulusal Alexander Lefterov'u suçladı.
Alipako, çalışma süresi ve Alipatime olarak da bilinen Chisinau'dan 37 yaşındaki adam Aralık 2021'de ağır kimlik hırsızlığı, bilgisayar sahtekarlığı ve tel sahtekarlığı yapmak için komplo nedeniyle suçlandı.
Salı günü açılan dokuz sayım iddianamesi, Lefterov ve tavuklarının enfekte cihazlardan kimlik bilgilerini çalmak için kötü amaçlı yazılım kullandıklarını ortaya koyuyor.
Hasat edilen giriş bilgilerinin yardımıyla, finansal, ödeme işleme ve perakende platformları hakkındaki hesaplarına erişerek kurbanların parasını da çaldılar.
Enfekte bilgisayarlara, sahiplerin bilgisi olmadan gizli bir sanal ağ bilgisayar (HVNC) sunucusu kullanılarak doğrudan erişilebilir.
HVNC sunucusu aracılığıyla doğrudan erişim, Lefterov ve komplocuların, erişilen çevrimiçi platformların güvenilir bir bağlantı olarak tanıyacağı enfekte cihazlardaki web tarayıcılarını kullanarak kurbanlarının çevrimiçi hesaplarına bağlanmasına izin verdi.
Komplocular ayrıca, aynı HVNC sunucusu aracılığıyla diğer siber suçlulara BOTNET'e erişim sağlayarak mağdurların ağlarına kötü amaçlı yazılımları ihlal etmelerini ve dağıtmalarını sağladı.
Adalet Bakanlığı'na göre, "Programdan daha fazla para kazanmak için Lefterov'un Botnet'i enfekte bilgisayarlara ve kurbanların çalıntı kimlik bilgilerine erişim sağlayarak diğer ortak komploculara kiraladığı iddia ediliyor."
"Lefterov ve yardımcı komplocuları da botnet'e enfekte bilgisayarlara fidye yazılımı da dahil olmak üzere kötü amaçlı yazılımları dağıtmak amacıyla BotNet'e erişim sağladılar."
Lefterov'un sahip olduğu ve işlettiği isimsiz botnet'ten kârın bir yüzdesini aldığı iddia ediliyor.
Bilgisayar sahtekarlığı cezaları, korunan bir bilgisayara yetkisiz erişim, kablo sahtekarlığı, korunan bir bilgisayara kasıtlı hasar ve ağırlaştırılmış kimlik hırsızlığı suçlamaları, suça bağlı olarak 2 ila 10 yıl hapis cezasına çarptırılır.
Ancak, nihai cümle, varsa suçların ciddiyetine ve davalının ceza geçmişine bağlı olacaktır.
FBI özel ajanı Kevin Rojek, "Siber alanda Amerikalıları korumak en önemli önceliktir ve ABD topraklarında veya yurtdışında olsalar da, nüfusumuzun kolay bir hedef olduğuna inanan herkesi agresif bir şekilde takip edeceğiz." Dedi.
"FBI ve ortaklarımız, kötü amaçlı yazılım müdahalelerinin arkasındaki kaynakları ve Amerikalılara yönelik kötü amaçlı saldırılar için makinelerin kaçırılmasını araştırmaya devam edecek."
CISA, "kötü amaçlı yazılım yeni nesil" analiz sistemini halka açık hale getiriyor
Yönlendiricileri kesmek için bir yıllık TP-Link kusurunu sömüren birden fazla botnet
Rubycarp hacker'ları 10 yaşındaki kriptominaya bağlı botnet
Cisco, VPN hizmetlerini hedefleyen şifre püskürtme saldırılarını uyarıyor
THEOON kötü amaçlı yazılım, proxy hizmeti için 72 saat içinde 6.000 asus yönlendiricisine enfekte ediyor
Kaynak: Bleeping Computer