27/02/23
Гражданин России, обвиняемый в разработке хакерского инструмента NLBrute, впервые предстал перед судом на этой неделе во Флориде за использования инструмента «для создания криминальной империи».
По данным Министерства США, Дарий Панков, также известный как «dpxaker», создал вредоносное ПО NLBrute, которое взламывало учетные данные Windows в системах с незащищённым RDP-протоколом с помощью брутфорс-атак. Панков был арестован в Грузии 4 месяца назад и недавно экстрадирован в США, поясняет Securitylab.
Согласно материалам дела, в период с 2016 по 2019 год Панков заработал сотни тысяч долларов, продавая NLBrute другим злоумышленникам за $250 в биткойнах и позволяя некоторым из них перепродавать этот инструмент.
Он также, как утверждается в документах , продавал в даркнете украденные учетные данные, чтобы киберпреступники могли использовать их в дальнейших атаках. В общей сложности Панков выставил на продажу учетные данные для входа в более 35 000 компьютеров со всего мира, заработав более $350 000. Среди скомпрометированных систем упоминались две неназванные американские юридические фирмы во Флориде.
Панкову предъявлены обвинения в заговоре, мошенничестве с устройствами доступа и компьютерном мошенничестве, которые, по словам прокуратуры, могут привести его в тюрьму на срок до 47 лет. Власти США также планируют арестовать $358 437, которые они связывают с преступлениями Панкова.
NLBrute делал себе имя в то время, когда брутфорс-атаки были на подъеме. В 2018 году NLBrute был одним из ключевых инструментов во взломах систем, которые использовали RDP-протокол Microsoft как способ проникновения в уязвимые системы. NLBrute также был связан с группировками REvil и Netwalker.
