NLBrute kaba kuvvet bilgisayar korsanlığı aracını geliştirmekle suçlanan bir Rus vatandaşı, aracı bir suç imparatorluğu oluşturmak için kullandığı suçlamasıyla bu hafta Florida’da ilk mahkemeye çıktı.
ABD Departmanına göre, “dpxaker” olarak da bilinen Dariy Pankov, kaba kuvvet tekniğiyle uygun olmayan şekilde güvenli hale getirilmiş Uzak Masaüstü Protokolü (RDP) sistemlerinin Windows kimlik bilgilerini kıran NLBrute kötü amaçlı yazılımını yarattı. Adaletin. Dört ay önce Georgia ülkesinde tutuklandı ve geçtiğimiz günlerde ABD’ye iade edildi.
2016 ile 2019 arasında Pankov’un NLBrute’u diğer kötü niyetli kişilere satarak ve bazılarının aracı yeniden satmasına izin vererek yüzbinlerce dolar kazandığı iddia ediliyor. Ayrıca belgelerin iddiasına göre, suçluların sonraki saldırılarda kullanması için çalınan oturum açma kimlik bilgilerini karanlık bir web pazarında satıyordu.
Toplamda Pankov, dünyanın dört bir yanından ele geçirilmiş 35.000’den fazla sistemin kimlik bilgilerini satışa çıkardı ve kendisi için 350.000 dolardan fazla haksız kazanç elde etti. buna göre ABD Florida Orta Bölgesi Savcılığı.
Pankov, savcıların onu 47 yıla kadar hapis cezasına çarptırabileceğini söylediği komplo, erişim cihazı dolandırıcılığı ve bilgisayar dolandırıcılığı suçlamalarıyla karşı karşıya. ABD makamları ayrıca Pankov’un suçlarıyla ilişkilendirdikleri 358.437 $’a el koymayı planlıyor. Duruşmasına kadar Tampa yakınlarındaki Pinellas İlçe Hapishanesinde tutuluyor.
İçinde iddianame Nisan 2019’da teslim olan Pankov, 2016’da NLBrute’u oluşturmakla suçlanıyor ve aracı karanlık ağda Bitcoin’de 250 dolara satmak için isimsiz kişilerle çalışmaya başladı. Federaller, aracın reklamını Haziran 2016’da yapmaya başladı ve iki ay sonra bir komplocuya ABD, İngiltere, Fransa, İtalya ve Avustralya’da 3.000 bilgisayarda oturum açma kimlik bilgilerine sahip olduğunu ve daha fazlasını alabileceğini söyledi.
İddianameye göre, Kasım 2016’da bir çevrimiçi bilgisayar korsanlığı forumunda Pankov, NLBrute’u geliştirdiğini ve bir komplocunun onu satmasına izin verdiğini söyledi. O zamandan 2018’e kadar, kimlik bilgilerini güvenliği ihlal edilmiş sistemlere satmak da dahil olmak üzere operasyonlarını 1.000 $ veya daha fazla bir fiyata yürüttüğü iddia edildi. Kurbanlar arasında Florida’daki adı açıklanmayan iki ABD hukuk firmasının olduğu belirtildi.
NLBrute, kaba kuvvet saldırılarının arttığı o dönemde adından söz ettiriyordu. 2017’de Sophos’ta araştırmacılar bildirildi NLBrute’un o yıl Microsoft’un RDP’sini savunmasız sistemlere girmek için kullanan fidye yazılımı saldırılarında önemli bir araç olduğunu.
NLBrute ayrıca bağlantılı gibi fidye yazılımı gruplarına REVİL Ve ağ gezgini.
2018 yılında Kayıt kapalı McAfee tarafından hazırlanan, kötü niyetli kişilerin erişim elde etmek için NLBrute ve Hydra ve RDP Forcer gibi diğer kaba kuvvet araçlarını kullandığı, güvenliği ihlal edilmiş sistemlere her biri 10 ABD doları kadar düşük bir fiyata satış yapan karanlık ağdaki sözde “RDP mağazalarının” büyümesi hakkında bir rapor .
2021’de siber güvenlik firması CloudSEK ile analistler söz konusu NLBrute 1.2 sürümünde çalışan bir NLBrute aracının reklamını yapan bir karanlık web forumu buldular ve görünüşe göre kötü amaçlı yazılımın kullanımı yakında sona ermeyecek. ®