Russian malware dev behind NLBrute hacking tool extradited to US
2023/02/23 BleepingComputer — パスワード・クラッキング・ツール NLBrute を開発/販売した罪に問われていたロシアのマルウェア開発者が、2022年10月4日にジョージア共和国で逮捕され、米国に身柄を引き渡された。この容疑者 Dariy Pankov は、dpxaker という名でも知られている。彼は現在、アクセス機器詐欺およびコンピュータ詐欺で起訴されており、全ての訴因で有罪判決を受けた場合には、最高で 47年間におよぶ連邦刑務所への収監の可能性があるという。
水曜日に公開されたプレスリリースで司法省は、「この強力なマルウェア NLBrute は、パスワードなどのログイン情報を解読して、保護されているはずのコンピュータを危険にさらすものだ。Pankov は NLBrute を使って、世界中の何万台ものコンピュータのログイン情報を窃取していた。また、他のサイバー犯罪者に対する、NLBrute の販売/代理販売なども行っていた」と説明している。
さらに、同容疑者は、被害者から盗んだ認証情報を、ダークウェブ・マーケットで販売していた。そこで購入されたログイン情報は、税金詐欺やランサムウェア攻撃に至るまで、さまざまな悪意のキャンペーンで使用された。
盗み出した認証情報の販売総額は少なくとも $350,000 に
2016年8月から 2019年1月にかけて Pankov が、ハッキングしたコンピュータのアクセス情報を販売した後に、違法市場から引き出した $358,437 の足取りを、捜査当局は追跡した。起訴状によると被告は、売りに出した数万件の盗んだ認証情報のうち、フロリダ州中部地区の法律事務所のログイン情報についても、2018年6月15日に覆面捜査官に $19.25 で売却していたという。
REvil/Dharma/Netwalker などの Ransomware-as-a-Service (RaaS) オペレーションに関連する脅威アクターたちが、被害者の RDP (Remote Desktop Protocol) サーバにブルートフォースで侵入し、さらにネットワークを侵害する際にも、NLBrute は使用されていた。
先週に司法省は、ロシア人の Vladislav Klyushin が、米国のネットワークから盗み出した非公開情報に基づく証券取引により、$90 million の違法な利益を得るという、ハッキング計画に関与したとして、有罪判決を受けたことを発表した。
さらに 2023年1月には、香港で登録された暗号通貨取引所 Bitzlato のロシア人創業者が、サイバー犯罪者が違法に入手した資金の洗浄を支援したとして、逮捕/起訴されている。
今回の NLBrute だけではなく、サーバー犯罪者の逮捕/起訴が続いているようです。また、2023/02/09 の InfoSecurity「Dark Web マーケットの 2022年:Hydra の閉鎖により市場規模が 50% に縮小」では、アンダーグラウンド・マーケットが生み出す収益は、2022年に2桁台の減少となった。ダークウェブの収益は 2021年の $3.1bn から、2022年の $1.5bn へと減少した」と記されていました。この調子で、摘発が進むと良いですね。
2023/01/04:Twitter ユーザー2億人分のリークが発生
2022/12/16:Social Blade という SNS データ分析ツール
2022/11/23:Aurora:Amazon などからパスワードを窃取
IoT OT Security News 
You must be logged in to post a comment.