Russo preso por oito anos nos EUA por escrever código que peneirava registros de botnet para créditos bancários web para fraudadores

Views: 98
0 0
Read Time:4 Minute, 36 Second

Nomes de usuário colhidos, senhas usadas para drenar os cofres das vítimas

Um programador russo foi condenado a oito anos atrás das grades na América por sua participação em uma enorme rede de cibercriminosos que invadiu e drenou as contas bancárias das vítimas.

Aleksandr Brovko, 36 anos, foi preso na República Tcheca em 2019 e extraditado para a América após uma longa sonda em anéis de hackers russos. Ele era, de acordo com o governo dos EUA, “um membro da elite, fóruns on-line projetados para cibercriminosos de língua russa para reunir e trocar ferramentas e serviços por crimes”.

Brovko nasceu e cresceu em uma família russa de classe média e se formou em engenharia de sistemas em 2006. No entanto, de acordo com documentos judiciais [PDF], ele perdeu o emprego em um negócio de impressão e publicidade “após um desentendimento com a direção da empresa”.

Ele então fez algum trabalho para um ex-colega de classe “que estava procurando ajuda para direcionar o tráfego da internet para certos sites”, que se tornou um ponto de entrada no mundo da fraude cibernética. Brovko alega que tinha vergonha do trabalho, mas não conseguiu encontrar outro emprego que pagasse também.

Brovko quase certamente foi apontado pelo mentor do esquema: Alexander Tverdokhlebov, que emigrou da Rússia em 2007, ganhou cidadania dos EUA, e viveu na Califórnia. Ele foi preso e enviado por nove anos em 2017 por executar uma botnet de cerca de 500.000 computadores infectados. O indiciamento de Brovko em 2018 faz referência repetidamente às evidências dadas às autoridades pelo “A.T.”.

O caper funcionou assim: Tverdokhlebov obteria acesso a milhares de PCs hackeados, todos controlados remotamente por malware que também colheu nomes de usuário e senhas das pessoas desses computadores. Brovko foi incumbido de peneirar os registros desses botnets para credenciais de internet banking aspiradas pelo malware, que foram posteriormente usados por outros conspiradores para roubar milhões de dólares das contas dos americanos em transferências fraudulentas.

Brovko escreveu software para vasculhar esses dados automaticamente. Ele também realizou pesquisas manuais sobre os dados e testou se as combinações de nome de usuário-senha para contas bancárias ainda funcionavam. Os promotores alegam que ele anotou a quantidade de dinheiro nas contas das pessoas para sinalizar os mais valiosos alvos.

Verificação de qualidade

“Onde seu código de computador não poderia analisar efetivamente os dados, Brovko complementou seus esforços automatizados por computador com pesquisas manuais dos dados”, observou sua acusação [PDF].

“O segundo papel de Brovko era realizar verificações de qualidade nas informações da vítima que ele havia identificado. Ele fez isso, por exemplo, ao tentar fazer login nas contas bancárias online das vítimas usando os nomes de usuário e senhas roubados que havia identificado. Se ele pudesse fazer login, saberia que a combinação de nome de usuário e senha ainda era válida.”

Por seus esforços, Brovko recebeu cerca de US$ 70.000 por ano por Tverdokhlebov, dinheiro que seu advogado alegou ter sido usado para sustentar sua esposa e filho. Ele também vendeu seus serviços para outros cibercriminosos e até tentou vender algumas credenciais bancárias por meio de redes criminosas online. Quando a polícia invadiu sua casa, eles apreenderam uma grande quantidade de equipamento que foi então usado como prova contra ele.

Ele se declarou culpado nos EUA em fevereiro por conspiração para cometer fraude bancária e fraude bancária, com uma segunda acusação de conspiração para cometer fraude de dispositivos de acesso retirada como parte de um acordo que Brovko chegou com as autoridades.

Apesar de enfrentar oito anos de prisão e mais cinco anos de liberdade supervisionada, Brovko saiu fácil: a sentença recomendada por seus crimes era de 20 a 24 anos. Ele também recebeu uma multa nominal de US$ 100 quando a sentença formal recomendada entre US$ 50.000 e US$ 200 milhões.

anúncio oficial de sua sentença alegou que Brovko fazia parte de uma “conspiração botnet de US$ 100 milhões”, embora esse valor seja um pouco suspeito: foi baseado em detalhes de 200.000 dispositivos e PCs armazenados no equipamento do computador de Brovko multiplicado por US$ 500, o valor mínimo em dólares exigido por lei para uma acusação de acesso não autorizado a dispositivos.

Problemas financeiros

Como tal, seu advogado argumentou que o cálculo de perda de US$ 100 milhões usado pelo governo era “excessivo e arbitrário e não deveria ser dado muito peso”. O advogado também disse que a Comissão de Sentença dos EUA observou que tal cálculo “exagera substancialmente a gravidade do delito”.

O problema maior neste caso é que Brovko é culpado por uma perda financeira maior do que o homem que realmente operou o sistema, Tverdokhlebov, apenas porque este último “passou a ter uma quantidade menor de dados roubados em seus computadores no momento de sua prisão”, disse o advogado de Brovko. O advogado argumentou assim que Brovko não deveria receber uma pena mais longa de prisão do que Tverdokhlebov, o que é algo que o juiz finalmente concordou, dando-lhe oito anos na cadeia em comparação com os nove de Tverdokhlebov.

O procurador dos EUA para o leste da Virgínia Zachary Terwilliger disse sobre a sentença: “Aleksandr Brovko usou suas habilidades de programação para facilitar o roubo em larga escala e o uso de informações pessoais e financeiras roubadas, resultando em mais de US $ 100 milhões em perda pretendida. Nosso escritório está comprometido em responsabilizar esses criminosos e proteger nossas comunidades à medida que o crime cibernético se torna uma ameaça cada vez mais proeminente.” 

FONTE: THE REGISTER

Previous post Darknet: Torne-se cidadão dos EUA por 3000 USD
Next post Vulnerabilidades do N-Day: como ameaçam a segurança dos seus sistemas ICS

Deixe um comentário