Evgeniy Doroshenko adlı 31 yaşındaki Rus ulusal bir ulusal, Şubat 2019'dan Mayıs 2024'e kadar "ilk erişim brokeri" olarak davrandığı iddia edildiği için Amerika Birleşik Devletleri'nde tel ve bilgisayar sahtekarlığı için suçlandı.
İlk Erişim Brokeri (IAB), kurumsal ağları ihlal eden ve daha sonra veri hırsızlığı veya fidye yazılımı saldırıları yürütmek için erişimi kullanan diğer tehdit aktörlerine erişimi satan bir tehdit aktörüdür.
"Flankerwwh" ve "Flanker" takma adları tarafından çevrimiçi olarak bilindiği iddia edilen Doroshenko, kurumsal ağlara yetkisiz erişim elde etmek ve daha sonra bu erişimi Rusça siber suç forumlarında satmayı teklif etmekle suçlanıyor.
ABD Adalet Bakanlığı duyurusu, "Şubat 2019'dan Mayıs 2024'e kadar Doroshenko, kurban bilgisayar sistemlerine yasadışı erişim kazandığı ve bu erişimi başkalarına kâr için sattığı bir plan tasarladı." .
İddianame, Ocak 2024'ten itibaren Flankerwwh takma adının New Jersey, Bergen County'deki bir şirketin ağına erişim satmaya çalıştığı bir olaydan bahsediyor.
Kela'nın siber istihbarat araçlarını kullanarak, BleepingComputer, tehdit oyuncunun başlangıç fiyatını 500 $ artışla 3.000 $ 'da 3.000 $' a belirlediği bu şirket için belirli bir açık artırma olabileceğine inandığımız şeyi bulabildi. 6.000 dolar.
FlankerwWh'in etkinliğinin tarihsel verilerinden, tehdit oyuncunun tercih ettiği saldırı yöntemi, açık masaüstü protokol hizmetlerini kaba zorlayan ağları ihlal ediyordu.
Dahası, aynı kullanıcı, bir ağı ihlal ettikten sonra elde edilen NTLM karmalarının kırılmasına yardım istedi.
Flare'in tehdit istihbarat sistemini kullanarak BleepingComputer, tehdit oyuncusu tarafından Excel elektronik tablolarından şifreleri kaldırma ve bir Keylogger'ın geliştiricisine başvurma konusunda tavsiyeler isteyen ek yayınlar buldu.
Yukarıdakilerin hepsine ek olarak, iddianame, Doroshenko'nun ihlal ettiği sistemlerden birinden 5.000 doların üzerinde bir bilgi çaldığı bir davadan da bahsediyor.
Tel sahtekarlık ücreti maksimum 20 yıl hapis cezası ve 250.000 dolar para cezası alırken, bilgisayar sahtekarlığı suçlaması beş yıla kadar hapis cezası ve benzer bir para cezası ile cezalandırılabilir.
Şimdilik, şüpheli tutuklanmadı ve Rusya'da bulunduğu göz önüne alındığında, ülkeyi terk etmediği sürece olması pek olası görünmüyor.
Tornado Cash Cryptomixer Dev 2 milyar dolar aklama için 64 ay alır
Revil Hacker, Kaseya Ransomware saldırısının arkasındaki 13 yıl hapis cezası alıyor
Rusya, 160.000 kredi kartının hırsızlığının arkasındaki şüphelileri suçladı
Indian Man, sahte Coinbase Pro sitesini kullanarak 37 milyon dolarlık kripto çaldı
Kuzey İrlanda Polisi, personel bilgilerini açığa çıkardıktan sonra 750 bin £ para cezasıyla karşı karşıya
Kaynak: Bleeping Computer