Os promotores estimam que o esquema causou perdas financeiras de pelo menos US $ 100 milhões.

Um cibercriminoso russo está preso há oito anos por participar de um esquema de botnet que causou pelo menos US $ 100 milhões em prejuízos financeiros. De acordo com o Departamento de Justiça dos Estados Unidos (DoJ), Aleksandr Brovko era um membro ativo de "vários fóruns online de elite projetados para que os cibercriminosos de língua russa reunissem e trocassem suas ferramentas e serviços criminosos".

O homem de 36 anos, ex-República Tcheca, trabalhou com outros cibercriminosos para extrair informações coletadas por botnets.

Brovko escreveu scripts capazes de analisar dados de log de fontes de botnet e, em seguida, pesquisou esses despejos de dados para descobrir informações de identificação pessoal (PII) e credenciais de conta. Quaisquer credenciais de conta registradas pelo código de Brovko seriam então verificadas pelo cidadão russo - às vezes manualmente - para ver se "valia a pena" usar as contas para conduzir transações fraudulentas, dizem os promotores . Nesse caso, as contas bancárias seriam pilhadas por outros atores de ameaças e seus fundos seriam drenados.

"Brovko possuiu e traficou mais de 200.000 dispositivos de acesso não autorizado durante o curso da conspiração", diz o DoJ. "Esses dispositivos de acesso consistiam em informações de identificação pessoal ou detalhes de contas financeiras."

Brovko participou do esquema de 2007 a 2019. Ele se confessou culpado de conspiração para cometer fraude bancária e foi condenado a oito anos de prisão pelo juiz distrital sênior dos EUA, TS Ellis III. Conforme observado pelo The Register , a acusação de Brovko (.PDF) revela que ele foi retido pelo co-conspirador Alexander Tverdokhlebov, que foi preso por mais de nove anos em 2017 após se declarar culpado de executar botnets capazes de controlar mais de meio milhão de PCs comprometidos.

"Aleksandr Brovko usou suas habilidades de programação para facilitar o roubo em grande escala e o uso de informações pessoais e financeiras roubadas, resultando em perdas intencionais de mais de $ 100 milhões", disse o procurador dos EUA Zachary Terwilliger. "Nosso escritório tem o compromisso de responsabilizar esses criminosos e proteger nossas comunidades, à medida que o crime cibernético se torna uma ameaça cada vez mais proeminente."

No mês passado, os pesquisadores da Imperva divulgaram uma análise de uma sofisticada rede de bots que agora circula para atingir sites por meio de suas plataformas de sistema de gerenciamento de conteúdo (CMS).

Apelidado KashmirBlack , o botnet começou a operar no final de 2019, e agora é capaz de atacar milhares de sites em uma base diária para fins incluindo mineração criptomoeda, spam, e defacement.

Fonte: ZDNet