Pengembang malware Rusia yang dituduh membuat dan menjual alat pembobol kata sandi NLBrute diekstradisi ke Amerika Serikat setelah ditangkap di Republik Georgia tahun lalu pada 4 Oktober.
Juga dikenal sebagai dpxaker, Dariy Pankov sekarang didakwa dengan penipuan perangkat akses dan penipuan komputer dan menghadapi hukuman maksimum 47 tahun penjara federal jika terbukti bersalah atas semua tuduhan.
“Malware yang kuat mampu membahayakan komputer yang dilindungi dengan mendekripsi kredensial masuk, seperti kata sandi,” Departemen Kehakiman dikatakan dalam siaran pers pada hari Rabu.
“Pankov menggunakan NLBrute untuk mendapatkan kredensial masuk dari puluhan ribu komputer yang berlokasi di seluruh dunia. Dia memasarkan, menjual, dan menyuruh orang lain menjual atas namanya, NLBrute ke penjahat dunia maya lain dengan biaya tertentu.”
Tersangka juga menjual kredensial yang dia curi dari korbannya di pasar web gelap tempat penjahat dunia maya menjual akses ke perangkat dan jaringan yang disusupi.
Mereka yang membeli informasi login curian menggunakannya dalam berbagai kampanye jahat, mulai dari penipuan pajak dan serangan ransomware.
Setidaknya $350.000 diperoleh dari penjualan kredensial curian
Penyelidik dapat melacak $358.437 yang ditarik oleh Pankov dari pasar ilegal antara Agustus 2016 dan Januari 2019, diperoleh dari penjualan akses ke komputer yang diretas.
Menurut dakwaandi antara puluhan ribu kredensial curian yang dia jual, terdakwa juga menjual informasi login sebuah firma hukum di Distrik Tengah Florida kepada petugas penegak hukum yang menyamar seharga $19,25 pada 15 Juni 2018.
NLBrute juga digunakan oleh pelaku ancaman yang terkait dengan beberapa operasi Ransomware-as-a-Service (RaaS), termasuk Revil, DharmaDan Netwalkeruntuk memaksa masuk ke server Remote Desktop Protocol (RDP) korban dan selanjutnya mengkompromikan jaringan mereka.
Pekan lalu, Departemen Kehakiman mengumumkan bahwa warga negara Rusia Vladislav Klyushin dihukum karena keterlibatannya dalam a skema peretasan yang menghasilkan keuntungan ilegal sebesar $90 juta melalui perdagangan sekuritas berdasarkan info non-publik yang dicuri dari jaringan AS.
Pada bulan Januari, pendiri Rusia dari pertukaran mata uang kripto yang terdaftar di Hong Kong, Bitzlato, juga ditangkap dan dituntut dengan membantu penjahat dunia maya mencuci uang yang diperoleh secara ilegal.
