Moldavo é acusado de operar botnet usada para disseminar ransomware
18 de Abril de 2024

O Departamento de Justiça dos EUA acusou o cidadão moldavo Alexander Lefterov, proprietário e operador de um botnet de grande escala que infectou milhares de computadores em todo o território americano.

Também conhecido como Alipako, Uptime e Alipatime, o homem de 37 anos, oriundo de Chisinau, foi indiciado em dezembro de 2021 por roubo de identidade agravado, fraude de computador e conspiração para cometer fraude eletrônica.

A acusação de nove pontos, revelada na terça-feira, mostra que Lefterov e seus cúmplices usaram malware para roubar credenciais dos dispositivos infectados.

Com a ajuda das informações de login obtidas, eles também roubaram dinheiro das vítimas, acessando suas contas em plataformas financeiras, de processamento de pagamentos e varejistas.

Computadores infectados também podiam ser acessados diretamente por meio de um servidor oculto de virtual network computing (hVNC) sem o conhecimento dos proprietários.

O acesso direto via servidor hVNC permitiu que Lefterov e os conspiradores se conectassem às contas online de suas vítimas usando navegadores web nos dispositivos infectados, os quais as plataformas online acessadas reconheceriam como uma conexão confiável.

Os conspiradores também forneceram acesso a outros cibercriminosos ao botnet por meio do mesmo servidor hVNC, permitindo-lhes invadir e implementar malware nas redes das vítimas.

"Para monetizar ainda mais o esquema, Lefterov supostamente alugou o botnet a outros coconspiradores, fornecendo-lhes acesso a computadores infectados, bem como às credenciais roubadas das vítimas", segundo o Departamento de Justiça.

"Lefterov e seus coconspiradores também forneceram acesso ao botnet com o propósito de distribuir malware, incluindo ransomware, para computadores infectados dentro do botnet."

Alega-se que Lefterov recebeu uma porcentagem dos lucros do botnet não nomeado que possuía e operava.

As penas por fraude de computador, acesso não autorizado a um computador protegido, fraude eletrônica, dano intencional a um computador protegido e roubo de identidade agravado variam de 2 a 10 anos de prisão, dependendo do crime.

No entanto, a sentença final dependerá da gravidade dos crimes e do histórico criminal do réu, se houver.

"Proteger os americanos no ciberespaço é uma prioridade máxima, e vamos perseguir agressivamente qualquer pessoa, não importa se estão em solo dos EUA ou no exterior, que acredite que nossa população é um alvo fácil", disse o agente especial do FBI, Kevin Rojek.

"O FBI e nossos parceiros continuarão investigando as fontes por trás de intrusões de malware e a tomada de máquinas para ataques maliciosos contra americanos online," finaliza o agente especial.

Publicidade

Pentest do Zero ao Profissional

O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...