Moldawier wird wegen Betrieb eines Botnetzes zur Verbreitung von Ransomware angeklagt!
Das US-Justizministerium hat den moldauischen Staatsbürger Alexander Lefterov angeklagt, den Besitzer und Betreiber eines großen Botnetzes, das Tausende von Computern in den Vereinigten Staaten infiziert hat.
Der 37-jährige Mann aus Chisinau, auch bekannt als Alipako, Uptime und Alipatime, wurde im Dezember 2021 wegen schweren Identitätsdiebstahls, Computerbetrugs und Verschwörung zum Überweisungsbetrug angeklagt.
Die am Dienstag entsiegelte Anklageschrift mit neun Anklagepunkten enthüllt, dass Lefterov und seine Handlanger Schadsoftware eingesetzt haben, um Zugangsdaten von den infizierten Geräten zu stehlen.
Mit Hilfe der gesammelten Anmeldeinformationen stahlen sie auch das Geld der Opfer, indem sie auf deren Konten auf Finanz-, Zahlungsabwicklungs- und Einzelhandelsplattformen zugriffen.
Auf infizierte Computer konnte auch ohne Wissen der Besitzer direkt über einen versteckten Virtual Network Computing (hVNC)-Server zugegriffen werden.
Durch den direkten Zugriff über den hVNC-Server konnten Lefterov und die Verschwörer über Webbrowser auf den infizierten Geräten eine Verbindung zu den Online-Konten ihrer Opfer herstellen, was die aufgerufenen Online-Plattformen als vertrauenswürdige Verbindung erkennen würden.
Botnet verschaffte Ransomware-Banden Zugang zu den Netzwerken der Opfer:
Die Verschwörer verschafften auch anderen Cyberkriminellen über denselben hVNC-Server Zugriff auf das Botnetz und ermöglichten es ihnen so, in die Netzwerke der Opfer einzudringen und Malware zu verbreiten.
„Um den Plan weiter zu monetarisieren, vermietete Lefterov das Botnetz angeblich an andere Mitverschwörer, indem er ihnen Zugang zu infizierten Computern sowie zu den gestohlenen Anmeldeinformationen der Opfer verschaffte“, so das Justizministerium.
„Lefterov und seine Mitverschwörer stellten außerdem Zugang zum Botnetz zur Verfügung, um Malware, einschließlich Ransomware, auf infizierten Computern innerhalb des Botnetzes zu verteilen.“
Lefterov erhielt angeblich einen Prozentsatz der Gewinne aus dem namenlosen Botnetz, das er besaß und betrieb.
Die Strafen für Computerbetrug, unbefugten Zugriff auf einen geschützten Computer, Überweisungsbetrug, vorsätzliche Beschädigung eines geschützten Computers und schwere Anklagen wegen Identitätsdiebstahls variieren je nach Straftat zwischen 2 und 10 Jahren Gefängnis.
Das endgültige Strafmaß hängt jedoch von der Schwere der Straftaten und gegebenenfalls von der Vorstrafe des Angeklagten ab.
Da es sich bei den Opfern um eine Vielzahl von US-Bürgern handelte und die Gewinne, welche den Opfern entwendet wurden, extrem hoch waren, werden die von der Justiz geforderten Haftstrafen sich wohl in den hohen Bereichen bewegen!
„Der Schutz der Amerikaner im Cyberraum hat höchste Priorität, und wir werden jeden, egal ob auf US-amerikanischem Boden oder im Ausland, aggressiv verfolgen, der glaubt, dass unsere Bevölkerung ein leichtes Ziel ist“, sagte FBI-Spezialagent Kevin Rojek.
„Das FBI und unsere Partner werden weiterhin die Ursachen für das Eindringen von Malware und die Entführung von Maschinen für böswillige Online-Angriffe gegen Amerikaner untersuchen.“