ABD Adalet Bakanlığı, bir kötü amaçlı yazılım botnet'i kaba kuvvet bilgisayar oturum açma kimlik bilgilerini kullanmak için bir Ukraynalı adamı suçlamıştır ve daha sonra onları bir suçlu uzaktan erişim pazarında satıyorlar.
İddianame, Glib Oleksandr Ivanov-Tolpintsev'in, kaba kuvvet teknikleri kullanılarak aynı anda birden fazla bilgisayar için oturum açma kimlik bilgilerini toplayan bir kötü amaçlı yazılım botnet'i çalıştırdığını iddia eder.
Ivanov-tolpintsev, çevrimiçi olarak birden fazla takma ad altında çevrimiçi olarak çalıştırılırken, DOJ, Google'dan, gerçek kimliğini ve pazarın temsilcileri ile iletişim kurmak için kullanılan bir jabber adresini tanımlamak için Subpoenaed e-postaları kullandı.
Bazı tehdit aktörleri, çalınan uzaktan erişim kimlik bilgilerini satmak için "Marketplace" karanlık web sitesini kullanırken, diğerleri gelecekteki cyberattacks için satın aldı.
Markete bir soruşturmadan elde edilen Jabber sohbetleri sayesinde, FBI, Ivanov-Tolpintsev'in karanlık web pazarında bir satıcı olmaya çalıştığı Chronicle Croclecle Cround.
"Örneğin, 23 Mayıs 2017 tarihli sohbetlerde, Ivanov-Tolpintsev, pazarda bir satıcı olmanın gereksinimlerini sordu" dedi Florida'nın ilçesinden önceki bir şikayette bulundu.
"Komplo # 1, satıcıların en az 5.000 sunucudan bir kimlik bilgileri veritabanına sahip olması gerektiğini ve her hafta pazara 500 kimlik bilgilerini yükleme yeteneğine sahip olmaları gerektiğini açıkladı."
"Ivanov-Tolpintsev, bu gereklilikleri yerine getirmeyi planladığını söyledi."
DOJ, Ivanov-Tolpintsev'in, "pazar yeri" olarak bilinen karanlık bir Web Uzaktan Erişim Pazarı'nda listelenen Botnet'i kullanarak haftada 2.000 logon olduğunu iddia ettiğini belirtti.
Alias "Mars" altında, Ivanov-Tolpintsev, 82.648 ABD Doları kazandığı 6.704 bilgisayara satışa sunulmuştur.
Tehdit aktörleri, bu satılan kimlik bilgilerini veri hırsızlığı, fidye yazılımı saldırıları dahil olmak üzere çok çeşitli saldırılar yapmak veya diğer saldırıların yollarını kapsayacak şekilde kullanabilirler.
Ivanov-Tolpintsev, Polonya makamları tarafından tutuklandı ve o zamandan beri ABD'ye iade edildi. Artık komplo, yetkisiz erişim cihazlarında insan ticareti ve bilgisayar parolalarında insan ticareti ile karşı karşıya kaldı.
Tüm masraflardan mahkum edilmişse, 17 yıllık bir cezaevinde bulunur.
Synology, kötü amaçlı yazılımın bulaşması NAS aygıtları fidye yazılımı ile uyardı
Yeni Mēris Botnet, 21,8 milyon rps saldırı ile DDOS rekorunu kırdı
HTTP DDOS saldırıları, saniyede görülmemiş 17 milyon isteğe ulaştı
Revil Ransomware'in sunucuları gizemli bir şekilde çevrimiçi geri döndü
Kore'den ayrılmaya çalışırken trickbot çete geliştiricisi tutuklandı
Kaynak: Bleeping Computer