Un ressortissant russe de 31 ans nommé Evgeniy Doroshenko a été inculpé de fraude électronique et informatique aux États-Unis pour avoir prétendument agi en tant que « courtier d’accès initial » de février 2019 à mai 2024.

Un courtier d’accès initial (IAB) est un acteur de la menace qui viole les réseaux d’entreprise, puis vend cet accès à d’autres acteurs de la menace, qui utilisent généralement l’accès pour mener des attaques de vol de données ou de ransomware.

Dorochenko, prétendument connu en ligne sous les pseudonymes « FlankerWWH » et « Flanker », est accusé d’avoir obtenu un accès non autorisé aux réseaux d’entreprise et d’avoir ensuite proposé de vendre cet accès sur des forums de cybercriminalité en russe.

« De février 2019 à mai 2024, Dorochenko a mis au point un stratagème par lequel il a obtenu un accès illégal aux systèmes informatiques des victimes et a vendu cet accès à d’autres personnes à des fins lucratives via un forum de cybercriminalité en langue russe situé sur le dark Web », lit-on dans l’annonce du département américain de la Justice.

L’acte d’accusation mentionne un incident de janvier 2024 lorsque l’alias FlankerWWH a tenté de vendre l’accès au réseau d’une entreprise du comté de Bergen, dans le New Jersey.

En utilisant les outils de cyber-intelligence de KELA, Breachtrace a pu localiser ce que nous pensons être l’enchère particulière pour cette entreprise, où l’acteur de la menace a fixé le prix de départ à 3 000 with avec des incréments de 500$, et une » vente flash  » (acheter maintenant) à 6 000$.

Dorochenko offrant un accès initial à une entreprise du New Jersey

D’après les données historiques de l’activité de FlankerWWH, la méthode d’attaque préférée de l’auteur de la menace consistait à violer les réseaux en forçant brutalement les services de Protocole de bureau à distance exposés.

De plus, le même utilisateur a été repéré demandant de l’aide pour déchiffrer les hachages NTLM, qui ont probablement été obtenus après avoir violé un réseau.

En utilisant le système de renseignement sur les menaces de Flare, Breachtrace a trouvé des messages supplémentaires de l’auteur de la menace demandant de l’aide pour supprimer les mots de passe des feuilles de calcul Excel et des conseils pour contacter le développeur d’un enregistreur de frappe.

En plus de tout ce qui précède, l’acte d’accusation mentionne également un cas où Dorochenko a volé des informations sur l’un des systèmes qu’il a piratés, d’une valeur de plus de 5 000 dollars.

L’accusation de fraude électronique est passible d’une peine maximale de 20 ans de prison et d’une amende de 250 000 dollars, tandis que l’accusation de fraude informatique est passible d’une peine maximale de cinq ans d’emprisonnement et d’une amende similaire.

Pour l’instant, cependant, le suspect n’a pas été arrêté, et étant donné qu’il est basé en Russie, il semble peu probable qu’il le soit un jour à moins qu’il ne quitte le pays.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *