Un nuovo colpo alla criminalità informatica

Un uomo russo di 28 anni, accusato di aver sviluppato e venduto uno strumento di hacking utilizzato per ottenere le informazioni di accesso per decine di migliaia di computer in tutto il mondo, è stato arrestato in Georgia ed estradato negli Stati Uniti

Un uomo russo di 28 anni, accusato di aver sviluppato e venduto uno strumento di hacking utilizzato per ottenere le informazioni di accesso per decine di migliaia di computer in tutto il mondo, è stato arrestato in Georgia ed estradato negli Stati Uniti.

Di chi si tratta

Durante la sua prima comparizione davanti alla corte federale di Tampa, in Florida, il cittadino russo è stato accusato dai procuratori federali degli Stati Uniti di aver sviluppato un’applicazione per decifrare le credenziali di accesso. Tuttavia, egli si è dichiarato innocente.

Dariy Pankov, noto con lo pseudonimo dpxaker, è stato incriminato per sette reati, tra cui cospirazione, accesso abusivo a sistemi informatici e frode informatica. Durante l’udienza di mercoledì, Pankov ha dichiarato, attraverso l’ausilio di un traduttore, che si difenderà contro le accuse mosse dai pubblici ministeri. Se venisse condannato per tutti i capi d’accusa, Pankov potrebbe essere condannato fino a 47 anni di reclusione.

La polizia georgiana arrestò Pankov lo scorso ottobre, dopo che gli Stati Uniti lo avevano collegato al malware NLBrute.

Cos’è NLBrute

NLBrute è un malware che utilizza attacchi di forza bruta per decrittografare le password. Questo metodo consiste nell’effettuare una serie di tentativi di accesso fino a quando non si riesce ad indovinare la password corretta. NLBrute viene spesso utilizzato per ottenere l’accesso iniziale per sferrare attacchi ransomware, in particolare indirizzandolo contro macchine con Remote Desktop Protocol attivato.

Secondo Adam Meyers, vicepresidente senior dell’intelligence presso la società di sicurezza informatica CrowdStrike, NLBrute è stato utilizzato da numerosi gruppi di criminalità informatica a livello globale.

La cronistoria

Pankov è stato accusato di aver guadagnato oltre 360.000 dollari vendendo NLBrute e le credenziali di accesso ad oltre 35.000 computer, su un mercato underground, tra l’agosto 2016 e il gennaio 2019. 

Nel 2018, Pankov vendette, ad un ufficio di polizia degli Stati Uniti sotto copertura, credenziali con password decifrate al prezzo di 19 dollari.

L’arresto di Pankov fa parte di una serie di operazioni che mirano a smantellare le bande di ransomware, le quali hanno sede principalmente in Russia e in altri paesi ex sovietici.

Il presidente degli Stati Uniti Joe Biden, nel 2021 ha esortato il presidente russo Vladimir Putin a tenere a freno gli hacker criminali, ma l’invasione su vasta scala dell’Ucraina da parte della Russia un anno fa ha inasprito le speranze di cooperazione bilaterale sulla questione.

Attualmente Pankov è detenuto nella prigione della contea di Pinellas nei pressi di Tampa.

L’arresto di Pankov segue quello avvenuto a gennaio in Florida di Anatoly Legkodymov, un cittadino russo operatore di criptovalute che, presumibilmente, ha coordinato lo scambio di centinaia di milioni di dollari con trafficanti di droga e criminali informatici.

Autore: Marco Marra