Un ressortissant russe inculpé à Tampa de complot de logiciels malveillants
|
TAMPA Un ressortissant russe accusé d’avoir utilisé un logiciel malveillant pour voler les identifiants de connexion de milliers d’ordinateurs dans le monde et de vendre les informations en ligne se trouve désormais dans la prison du comté de Pinellas.
Dariy Pankov, 28 ans, a été arrêté en octobre en République de Géorgie. Il a été extradé cette semaine pour faire face à des accusations fédérales à Tampa de complot, de fraude sur les appareils d’accès et de fraude informatique.
Pankov a comparu mardi devant le juge de district américain Christopher Tuite, qui lui a ordonné de rester en prison en attendant son procès.
Il a été inculpé à Tampa parce qu’au moins deux des victimes dans son affaire sont des cabinets d’avocats de Floride, selon un acte d’accusation. Aucune des deux entreprises n’est nommée dans les archives judiciaires.
L’acte d’accusation allègue que Pankov a développé un logiciel malveillant appelé NLBrute. Communément appelé malware, le programme a utilisé ce qui est décrit comme une attaque par force brute pour casser les identifiants de connexion à l’ordinateur.
Pankov a annoncé la vente de NLBrute sur un forum en ligne anonyme dédié au piratage informatique, selon l’acte d’accusation. Il a également permis à d’autres personnes de vendre le programme en son nom.
Les personnes qui ont acheté le programme devaient utiliser le bitcoin sur WebMoney, une plate-forme russe de traitement des paiements, indique l’acte d’accusation.
Pankov a mis en vente les identifiants de connexion de plus de 35 000 ordinateurs, selon l’acte d’accusation. Entre 2016 et 2019, il a gagné plus de 350 000 dollars grâce à la vente des informations volées, ont déclaré les procureurs fédéraux.
L’acte d’accusation décrit ses activités en ligne, indiquant qu’en 2016, il a dit à une personne qu’il avait accès aux identifiants de connexion d’environ 3 000 ordinateurs aux États-Unis, en France, au Royaume-Uni, en Italie et en Australie. Il a dit qu’il pourrait en obtenir davantage.
Le 2 janvier 2018, Pankov a mis en vente les identifiants de connexion d’un cabinet d’avocats de Floride, indique l’acte d’accusation. Le prix était de 50 $.
Un agent d’infiltration chargé de l’application des lois a vu la liste et a acheté les informations d’identification de l’entreprise. Deux mois plus tard, un agent d’infiltration a acheté le programme NLBrute pour 250 $ à une personne désignée par l’acte d’accusation comme le conspirateur n°1.
En juin 2018, Pankov a mis en vente les références d’un deuxième cabinet d’avocats de Floride, indique l’acte d’accusation. Le prix cette fois était de 19,25 $.
Un agent d’infiltration a de nouveau remarqué et effectué l’achat.
L’affaire a été étudiée par le FBI et l’IRS.
Pankov fait face à sept accusations fédérales, passibles d’une peine maximale de 47 ans de prison.