Il Dipartimento di Giustizia degli Stati Uniti ha incriminato Alexander Lefterov, un cittadino moldavo, per aver gestito un vasto botnet che ha infettato migliaia di computer negli Stati Uniti. Questo botnet è stato utilizzato per diffondere ransomware e perpetrare frodi informatiche su larga scala.
Dettagli dell’incriminazione
Alexander Lefterov, noto anche con gli pseudonimi Alipako, Uptime e Alipatime, è un uomo di 37 anni di Chisinau, Moldavia. È stato incriminato nel dicembre 2021 con nove capi d’accusa che includono furto di identità aggravato, frode informatica e cospirazione per commettere frode elettronica. L’incriminazione è stata resa pubblica di recente, svelando l’ampiezza delle attività criminali condotte tramite il botnet.
Operazioni del Botnet
Il malware usato da Lefterov e dai suoi complici era programmato per rubare le credenziali di accesso dai dispositivi infetti. Queste informazioni venivano poi utilizzate per accedere ai conti finanziari delle vittime, ai processori di pagamento e alle piattaforme di vendita al dettaglio, consentendo ai malintenzionati di sottrarre denaro. Inoltre, il botnet permetteva accesso diretto ai computer infetti tramite un server di computing virtuale nascosto (hVNC), facilitando così operazioni fraudolente da parte dei criminali che apparivano come connessioni fidate ai siti web.
Implicazioni per le reti delle vittime
Lefterov e i suoi co-cospiratori non solo hanno utilizzato il botnet per il furto di credenziali e denaro, ma hanno anche concesso ad altri cybercriminali l’accesso al botnet. Questo ha permesso la diffusione di ulteriori malware, inclusi ransomware, che venivano poi distribuiti ai computer all’interno del botnet, aumentando ulteriormente il raggio d’azione del danno.
Conseguenze legali
Lefterov rischia pene che variano da 2 a 10 anni di prigione a seconda del capo d’accusa, anche se la sentenza finale dipenderà dalla gravità dei crimini e dalla storia criminale dell’imputato, se presente. La portata internazionale del caso sottolinea l’impegno del FBI e di altre agenzie federali statunitensi nel perseguire i criminali informatici, indipendentemente dalla loro posizione geografica.
Questo caso evidenzia la serietà con cui il Dipartimento di Giustizia degli Stati Uniti e le agenzie federali stanno trattando i crimini informatici, specialmente quelli che coinvolgono infrastrutture critiche e vasti network di computer infetti. Il lavoro continuativo di queste agenzie è vitale per proteggere i cittadini e le aziende americane da attacchi informatici malintenzionati.
