De Amerikaanse autoriteiten hebben een 37-jarige man uit Kazachstan aangeklaagd voor het inbreken op honderden bedrijfsnetwerken in meer dan veertig landen en het verkopen van toegang tot deze netwerken. Om toegang tot de bedrijfsnetwerken te krijgen maakten de verdachte en zijn handlangers gebruik van verschillende methodes, aldus de aanklacht.
Zo gebruikten ze bruteforce-aanvallen om in te loggen op systemen die via RDP toegankelijk waren. Tevens werd er gebruik gemaakt van e-mails die malware als bijlage hadden of hiernaar linkten. Zodra er toegang tot een systeem was verkregen werd er aanvullende malware geïnstalleerd. Het ging om malware voor het stelen van wachtwoorden en remote access trojans waarmee toegang tot het systeem kon worden verkregen. In sommige gevallen wijzigden de aanvallers de instellingen van de aanwezige antivirussoftware, zodat de malware niet werd ontdekt.
De aanvallers gebruikten de eerste besmette machine om zich lateraal door het netwerk te bewegen,waarbij het uiteindelijke doel was om domeinbeerdergegevens te stelen, waarmee er volledige controle over het netwerk werd verkregen. De toegang tot het netwerk, bijvoorbeeld via de geïnstalleerde malware of RDP-toegang, werd vervolgens aan andere criminelen verkocht.
Volgens de aanklacht ontvingen de aanvallers hiervoor duizenden tot tienduizenden dollars per netwerk, maar zou er in sommige gevallen meer dan honderdduizend dollar zijn betaald. Via verschillende fora boden de aanvallers toegang tot de gecompromitteerde netwerken aan. Het ging daarbij om meer dan driehonderd netwerken, aldus de aanklacht (pdf). Meer dan dertig van deze netwerken bevonden zich in de Verenigde Staten.
De verdachte kwam vorig jaar al eens in het nieuws omdat hij claimde te hebben ingebroken op netwerken van antivirusbedrijven McAfee, Symantec en Trend Micro. De inbraak werd alleen door Trend Micro bevestigd. Vorige maand kwam securitybedrijf Group-IB nog met een rapport over de activiteiten van de verdachte. Die bevindt zich op dit moment waarschijnlijk in Kazachstan. Het land heeft geen uitleveringsverdrag met de Verenigde Staten.
Deze posting is gelocked. Reageren is niet meer mogelijk.