В США предъявили обвинения селлеру корпоративных сетей из России

[Rehub]

Россиянина Евгения Дорошенко обвинили в США в работе брокером начального доступа. 31-летнему астраханцу, скрывающемуся под никами Flanker (на форуме WWH) и FlankerWWH (на Exploit), подозревают во взломе как минимум одной компании из Нью-Джерси. Вместе с тем, в заявлении Министерства юстиции указывается, что он оказывает подобные услуги еще с 2019 года.

«За мошенничество с использованием электронных средств максимальное наказание составляет 20 лет тюремного заключения, за компьютерное мошенничество — пять лет», — сказано в заявлении.

Изданию Bleeping Computer удалось найти тему о продаже доступа к указанной американской компании. Дорошенко установил тогда стартовую цену в размере 3000 долларов с аукционным шагом в 500 долларов или мгновенной продажей за 6000 долларов. Анализ его сообщений навел аналитиков на мысль, что предпочтительный метод атаки Flanker — брутфорс служб протокола удаленного рабочего стола.

В ходе арбитража на одной из площадок Flanker косвенно подтвердил что он живет в Астрахани. Пробив Дорошенко по связанному с ним рабочему аккаунту в Telegram демонстрирует, что он не очень беспокоится о собственной безопасности. Найти можно как номера его телефонов, так и домашний адрес в Астрахани. При этом вскоре после появления новостей о предъявлении обвинений россиянин пытался найти выходы на модераторов Exploit.

justice[.]gov/usao-nj/pr/russian-citizen-charged-fraud-selling-access-victim-computer-networks
bleepingcomputer[.]com/news/security/russian-indicted-for-selling-access-to-us-corporate-networks

 

[Лохотронщик]

Американские власти обвинили 31-летнего россиянина Евгения Дорошенко в мошенничестве с использованием компьютеров и электронных средств связи. Правоохранители считают, что с февраля 2019 года по май 2024 года он торговал доступами к корпоративным сетям различных организаций.

Дорошенко, также известный под никами FlankerWWH и Flanker, обвиняется в получении несанкционированного доступа к корпоративным сетям и последующей продаже полученных доступов на русскоязычных хак-форумах.

«С февраля 2019 года по май 2024 года Дорошенко использовал схему, в рамках которой он получал незаконный доступ к компьютерным системам жертв и продавал этот доступ другим лицам с целью получения прибыли через русскоязычный форум для киберпреступников, расположенный в даркнете», — сообщает Министерство юстиции США.

В обвинительном заключении упоминается конкретный случай, произошедший в январе 2024 года, когда FlankerWWH пытался продать доступ к сети неназванной компании из штата Нью-Джерси. Журналисты издания Bleeping Computer пишут, что нашли это объявление: тогда злоумышленник пытался продавал доступ к сети компании, установив стартовую цену в размере 3000 долларов с шагом в 500 долларов, а также блиц-цену в размере 6000 долларов.



Судя по всему, чаще всего FlankerWWH предпочитал взламывать сети компаний посредством брутфорса RDP. Кроме того, этот же пользователь обращался за помощью во взломе NTLM-хэшей, которые, вероятно, были получены после взлома какой-то сети.

В дополнение ко всему вышеперечисленному, в обвинительном заключении упоминается случай, когда обвиняемый похитил информацию из одной из взломанных систем, и стоимость данных превышала 5 000 долларов.

Обвинение в мошенничестве с использованием электронных средств связи предусматривает максимальное наказание в виде 20 лет лишения свободы и штраф в размере 250 000 долларов, а обвинение в компьютерном мошенничестве — до 5 лет лишения свободы и аналогичный штраф.

На данный момент подозреваемый находится в России, то есть обвинения были предъявлены заочно.

© https://xakep.ru/2024/05/30/access-broker-indicted/

 

[proexp]

"Штирлиц ещё никогда не был так близок к провалу"

WWH как показатель уровня интеллекта