Американские власти обвинили 31-летнего россиянина Евгения Дорошенко в мошенничестве с использованием компьютеров и электронных средств связи. Правоохранители считают, что с февраля 2019 года по май 2024 года он торговал доступами к корпоративным сетям различных организаций.
Дорошенко, также известный под никами FlankerWWH и Flanker, обвиняется в получении несанкционированного доступа к корпоративным сетям и последующей продаже полученных доступов на русскоязычных хак-форумах.
«С февраля 2019 года по май 2024 года Дорошенко использовал схему, в рамках которой он получал незаконный доступ к компьютерным системам жертв и продавал этот доступ другим лицам с целью получения прибыли через русскоязычный форум для киберпреступников, расположенный в даркнете», — сообщает Министерство юстиции США.
В обвинительном заключении упоминается конкретный случай, произошедший в январе 2024 года, когда FlankerWWH пытался продать доступ к сети неназванной компании из штата Нью-Джерси. Журналисты издания Bleeping Computer пишут, что нашли это объявление: тогда злоумышленник пытался продавал доступ к сети компании, установив стартовую цену в размере 3000 долларов с шагом в 500 долларов, а также блиц-цену в размере 6000 долларов.
Судя по всему, чаще всего FlankerWWH предпочитал взламывать сети компаний посредством брутфорса RDP. Кроме того, этот же пользователь обращался за помощью во взломе NTLM-хэшей, которые, вероятно, были получены после взлома какой-то сети.
В дополнение ко всему вышеперечисленному, в обвинительном заключении упоминается случай, когда обвиняемый похитил информацию из одной из взломанных систем, и стоимость данных превышала 5 000 долларов.
Обвинение в мошенничестве с использованием электронных средств связи предусматривает максимальное наказание в виде 20 лет лишения свободы и штраф в размере 250 000 долларов, а обвинение в компьютерном мошенничестве — до 5 лет лишения свободы и аналогичный штраф.
На данный момент подозреваемый находится в России, то есть обвинения были предъявлены заочно.
