31-летнему гражданину России Евгению Дорошенко предъявлено обвинение в электронном и компьютерном мошенничестве в США за то, что он якобы действовал в качестве «брокера первичного доступа» с февраля 2019 года по май 2024 года.
Брокер начального доступа (IAB) — это субъект угрозы, который взламывает корпоративные сети, а затем продает этот доступ другим субъектам угрозы, которые обычно используют доступ для кражи данных или атак с использованием программ-вымогателей.
Дорошенко, предположительно известный в сети под псевдонимами «FlankerWWH» и «Flanker», обвиняется в получении несанкционированного доступа к корпоративным сетям, а затем в предложении продать этот доступ на русскоязычных форумах по киберпреступности.
"С февраля 2019 года по май 2024 года Дорошенко разработал схему, согласно которой он получал незаконный доступ к компьютерным системам жертвы и продавал этот доступ другим с целью получения прибыли через русскоязычный форум по киберпреступности, расположенный в даркнете", - говорится в заявлении Минюста США. .
В обвинительном заключении упоминается инцидент, произошедший в январе 2024 года, когда псевдоним FlankerWWH попытался продать доступ к сети компании в округе Берген, штат Нью-Джерси.
Используя инструменты киберразведки KELA , BleepingComputer смог определить, что, по нашему мнению, может быть конкретным аукционом для этой компании, на котором злоумышленник установил стартовую цену в 3000 долларов США с шагом 500 долларов США и цену «срочной распродажи» (купить сейчас) на уровне 3000 долларов США с шагом 500 долларов США. 6000 долларов.
Дорошенко предлагает первоначальный доступ к фирме из Нью-Джерси
Судя по историческим данным о деятельности FlankerWWH, предпочтительным методом атаки злоумышленник был взлом сетей путем перебора открытых служб протокола удаленного рабочего стола.
Более того, тот же пользователь был замечен с просьбой помочь взломать NTLM-хэши, которые, вероятно, были получены после взлома сети.
Используя систему анализа угроз Flare, BleepingComputer обнаружил дополнительные сообщения злоумышленника с просьбой помочь удалить пароли из таблиц Excel и советом, как связаться с разработчиком кейлоггера.
Помимо всего вышеперечисленного, в обвинительном заключении также упоминается случай, когда Дорошенко украл из одной из взломанных им систем информацию на сумму более 5000 долларов.
За электронное мошенничество предусмотрено максимальное наказание в виде 20 лет тюремного заключения и штрафа в размере 250 000 долларов США, а за компьютерное мошенничество предусмотрено наказание в виде лишения свободы на срок до пяти лет и аналогичного штрафа.
Однако на данный момент подозреваемый не арестован, а учитывая, что он базируется в России, маловероятно, что он когда-либо будет арестован, если не покинет страну.
Брокер начального доступа (IAB) — это субъект угрозы, который взламывает корпоративные сети, а затем продает этот доступ другим субъектам угрозы, которые обычно используют доступ для кражи данных или атак с использованием программ-вымогателей.
Дорошенко, предположительно известный в сети под псевдонимами «FlankerWWH» и «Flanker», обвиняется в получении несанкционированного доступа к корпоративным сетям, а затем в предложении продать этот доступ на русскоязычных форумах по киберпреступности.
"С февраля 2019 года по май 2024 года Дорошенко разработал схему, согласно которой он получал незаконный доступ к компьютерным системам жертвы и продавал этот доступ другим с целью получения прибыли через русскоязычный форум по киберпреступности, расположенный в даркнете", - говорится в заявлении Минюста США. .
В обвинительном заключении упоминается инцидент, произошедший в январе 2024 года, когда псевдоним FlankerWWH попытался продать доступ к сети компании в округе Берген, штат Нью-Джерси.
Используя инструменты киберразведки KELA , BleepingComputer смог определить, что, по нашему мнению, может быть конкретным аукционом для этой компании, на котором злоумышленник установил стартовую цену в 3000 долларов США с шагом 500 долларов США и цену «срочной распродажи» (купить сейчас) на уровне 3000 долларов США с шагом 500 долларов США. 6000 долларов.
Дорошенко предлагает первоначальный доступ к фирме из Нью-Джерси
Судя по историческим данным о деятельности FlankerWWH, предпочтительным методом атаки злоумышленник был взлом сетей путем перебора открытых служб протокола удаленного рабочего стола.
Более того, тот же пользователь был замечен с просьбой помочь взломать NTLM-хэши, которые, вероятно, были получены после взлома сети.
Используя систему анализа угроз Flare, BleepingComputer обнаружил дополнительные сообщения злоумышленника с просьбой помочь удалить пароли из таблиц Excel и советом, как связаться с разработчиком кейлоггера.
Помимо всего вышеперечисленного, в обвинительном заключении также упоминается случай, когда Дорошенко украл из одной из взломанных им систем информацию на сумму более 5000 долларов.
За электронное мошенничество предусмотрено максимальное наказание в виде 20 лет тюремного заключения и штрафа в размере 250 000 долларов США, а за компьютерное мошенничество предусмотрено наказание в виде лишения свободы на срок до пяти лет и аналогичного штрафа.
Однако на данный момент подозреваемый не арестован, а учитывая, что он базируется в России, маловероятно, что он когда-либо будет арестован, если не покинет страну.
