Skip to main content

Rusia acusada de vender acceso a redes corporativas estadounidenses

mayo 28, 2024


Un ciudadano ruso de 31 años llamado Evgeniy Doroshenko ha sido acusado de fraude electrónico e informático en Estados Unidos por supuestamente actuar como «intermediario de acceso inicial» desde febrero de 2019 hasta mayo de 2024.

Un corredor de acceso inicial (IAB) es un actor de amenazas que viola las redes corporativas y luego vende ese acceso a otros actores de amenazas, que comúnmente usan el acceso para llevar a cabo ataques de robo de datos o ransomware.

Doroshenko, supuestamente conocida en línea con los alias «FlankerWWH» y «Flanker», está acusada de obtener acceso no autorizado a redes corporativas y luego ofrecer vender este acceso en foros de cibercrimen en ruso.

«Desde febrero de 2019 hasta mayo de 2024, Doroshenko ideó un plan mediante el cual obtuvo acceso ilegal a los sistemas informáticos de las víctimas y vendió este acceso a otros para obtener ganancias a través de un foro sobre cibercrimen en ruso ubicado en la web oscura», se lee en el documento. Anuncio del Departamento de Justicia de EE. UU..

La acusación menciona un incidente de enero de 2024 cuando el alias FlankerWWH intentó vender acceso a la red de una empresa en el condado de Bergen, Nueva Jersey.

Usando KELA herramientas de ciberinteligencia, BleepingComputer pudo localizar lo que creemos que puede ser la subasta particular para esta empresa, donde el actor de amenazas fijó el precio inicial en $3,000 con incrementos de $500, y una cifra de «venta flash» (compre ahora) en $6,000.

Doroshenko ofrece acceso inicial a una empresa de Nueva Jersey
Fuente: ESE

A partir de los datos históricos de la actividad de FlankerWWH, el método de ataque preferido del actor de amenazas era violar las redes mediante la fuerza bruta de los servicios expuestos del Protocolo de Escritorio Remoto.

Además, se vio al mismo usuario solicitando ayuda para descifrar hashes NTLM, que probablemente se obtuvieron después de violar una red.

Usando bengalas sistema de inteligencia de amenazas, BleepingComputer encontró publicaciones adicionales del actor de amenazas pidiendo ayuda para eliminar contraseñas de hojas de cálculo de Excel y consejos sobre cómo comunicarse con el desarrollador de un registrador de teclas.

Además de todo lo anterior, la acusación También menciona un caso en el que Doroshenko robó información de uno de los sistemas que violó, valorada en más de 5.000 dólares.

El cargo de fraude electrónico conlleva una sentencia máxima de 20 años de prisión y una multa de 250.000 dólares, mientras que el cargo de fraude informático se castiga con hasta cinco años de prisión y una multa similar.

Por ahora, sin embargo, el sospechoso no ha sido arrestado y, dado que reside en Rusia, parece poco probable que lo sea a menos que abandone el país.



Source link

Translate »