Dariy Pankov, pirata informático de origen ruso, se ha declarado culpable de un delito de fraude informático y ahora se enfrenta a una pena máxima de cinco años en una prisión federal.
El hacker fue detenido en la República de Georgia el 4 de octubre de 2022 y poco después fue extraditado a EE.UU.
Pankov había sido acusado de desarrollar y distribuir NLBrute, un malware ampliamente usado por los actores de amenazas para conseguir credenciales.
La herramienta está diseñada para credenciales RDP de fuerza bruta y en un momento dado se usó junto con una botnet en un esfuerzo por distribuir el proceso de fuerza bruta.
En origen se le había acusado de fraude informático, conspiración y fraude de dispositivos de acceso, barajándose una pena de hasta 47 años de cárcel.
Según el Departamento de Justicia estadounidense, Pankov habría obtenido más de 350.000 dólares en ganancias ilícitas entre los años 2016 y 2019 con la comercialización de contraseñas de más de 35.000 equipos comprometidos.
Un delito que llevaba a otros
“Él comercializó y vendió, e hizo que otros distribuyeran en su nombre, NLBrute a otros ciberdelincuentes a cambio de una tarifa. Pankov traficó con las credenciales de inicio de sesión robadas en un sitio de la dark web especializado en la compraventa de acceso a ordenadores comprometidos", ha explicado la Fiscalía de EE.UU.
"Una vez vendidas, esas credenciales se utilizaron para facilitar una amplia gama de actividades ilegales, incluidos ataques de ransomware y fraude fiscal”, ha añadido.