这位俄罗斯黑客参与了一项复杂的计划,窃取和交换敏感财务和个人数据,给受害者造成了1亿美元的损失。
一名俄罗斯程序员将因其在网络犯罪网络中的行径而在美国监狱服刑八年,该黑客以受害者的银行账户中的赃款为目标。
据报道,这些黑客能够窃取通过亚历山大·布罗夫科(Aleksandr Brovko)编写的代码检查僵尸网络日志,以获取该网络的网络银行凭证,从而获得了1亿美元的收入。
法院文件显示, [PDF] Brovko是专门为俄罗斯的网络犯罪分子创建的几个“精英”在线论坛的成员,这些论坛收集和共享用于进行网络犯罪的服务和工具。
司法部刑事司代理代理总检察长Brian C. Rabbitt表示,十多年来,Brovko通过其编程技能帮助网络犯罪分子获取了美国的私人和金融信息。
根据司法部的新闻稿,Brovko促进了2007年至2019年之间大规模窃取敏感数据。
他与威胁行为者密切合作,利用僵尸网络窃取的大量数据来获利,并编写了脚本来“解析僵尸网络日志”。
此外,Brovko手动搜索数据以提取可以轻松获利的信息。这包括网上银行凭证和个人身份信息。
Brovko还验证了被盗凭证的有效性,并评估了被入侵的财务帐户是否包含足够的资金来进行欺诈性交易,以告知攻击者哪个帐户值得攻击。
“例如,他通过尝试使用他识别出的被盗用户名和密码登录受害者的网上银行帐户来做到这一点。如果他能够登录,他将知道用户名和密码组合仍然有效。”布罗夫科的法院起诉书显示。
多年来,Brovko收集并贩卖了超过200,000个“未经授权的访问设备”,估计造成的预期损失超过1亿美元。Tverdokhlebov每年付给他70,000美元。
当警察突击检查Brovko的房屋时,他们没收了一些用作对他的证据的设备。
该计划的策划人是亚历山大·特维尔多赫列波夫(Alexander Tverdokhlebov),他于2007年从俄罗斯移民,获得了美国国籍,并定居在加利福尼亚州。2017年,Tverdokhlebov因操作包含500,000台受感染设备的僵尸网络而被捕并被判处9年徒刑。
被告于2020年2月认罪,并于10月30日因共谋实施电汇和银行欺诈而被判刑。