Ruski programer osuđen u SAD zbog krađe podataka za internet bankarstvo

Sajber hronika, 04.11.2020, 09:00 AM

Ruski programer Aleksandar Brovko (36) osuđen je na zatvorsku kaznu u trajanju od osam godina zbog krađe podataka koji otkrivaju identitet (PII) i finansijskih podataka, koja je rezultirala gubicima u ukupnom iznosu od preko 100 miliona dolara.

Brovko je prošle godine uhapšen u Češkoj gde je živeo od 2011. godine, a zatim su ga češke vlasti izručile SAD.

Brovko je rođen i odrastao u Rusiji, gde je diplomirao sistemski inženjering. Pošto je izgubio posao zbog neslaganja sa menadžmentom firme u kojoj je radio, ušao je u svet sajber-kriminala.

Brovko je osuđen na osam godina zatvora zbog trgovanja ukradenim podacima koji otkrivaju identitet ljudi, kao i podataka za internet bankarstvo, što je rezultiralo gubicima u ukupnom iznosu od preko 100 miliona dolara. On se u februaru izjasnio krivim za dela koja mu se stavljaju na teret. Brovko je od 2007. do 2019. blisko sarađivao sa drugim sajber kriminalcima kako bi unovčio ogromne količine podataka koje su ukrali malveri.

Brovko je bio aktivan član nekoliko elitnih internet foruma ruskih sajber kriminalaca na kojima su se ovi okupljali i razmenjivali svoje alate i usluge.

On sam je napisao skripte za automatsko pretraživanje ali i vršio ručna pretraživanja podataka kako bi izvukao informacije koje se mogu unovčiti. Brovko je takođe verifikovao validnost ukradenih podataka za prijavu za internet bankarstvo i vršio procenu vrednosti kompromitovanih računa i izdvajao najvrednije među njima.

Brovko je tesno sarađivao sa Aleksadrom Tverdokhlebovim, koji je 2007. godine iz Rusije emigrirao u SAD, gde je dobio američko državljanstvo. Tverdokhlebov je na kraju i odao Brovka, što se može zaključiti iz optužnice koja se više puta poziva na dokaze koje je dao "A.T.". Tverdokhlebov je 2017. godine i sam osuđen na 9 godina zatvora nakon što je priznao da je upravljao bot mrežama sa više od pola miliona kompromitovanih računara.

Tverdokhlebov je pomoću malvera kontrolisao na hiljade kompromitovanih računara, sa kojih je malver prikupljao korisnička imena i lozinke. Brovko je imao zadatak da pretraži ove podatke, koje su saučesnici Tverdokhlebova na kraju koristili za krađu novca sa bankovnih računa vlasnika inficiranih računara.

Tverdokhlebov je Brovku plaćao oko 70000 dolara godišnje. Međutim, Brovko je svoje usluge nudio i drugim sajber-kriminalcima, pa je čak i sam pokušao da prodaje ukradene podatke bankovnih računa.

Kada je policija pretresla njegov dom, zaplenila je veliku količinu opreme koja je korišćena kao dokaz protiv njega.

On je sa tužilaštvom postigao sporazum o priznanju krivice zbog čega je tužilaštvo odustalo od jedne tačke optužnice koja se tiče neovlašćenog pristupa uređajima. Bez sporazuma, Brovko bi bio osuđen na 20 do 24 godine zatvora i novčanu kaznu između 50000 i 200 miliona dolara, dok mu je sada izrečena nominalna novčana kazna od 100 dolara.

Njegov advokat je na suđenju tvrdio da je procena štete od 100 miliona dolara preterana, i istakao da je Američka Komisija za kazne ocenila da takva računica “u velikoj meri prenaglašava ozbiljnost krivičnog dela”.

Zanimljivo je i to što je Brovko okrivljen za veću finansijsku štetu od Tverdokhlebova koji je bio glavni čovek u ovoj šemi, samo zato što je Tverdokhlebov “slučajno imao manju količinu ukradenih podataka na svojim računarima u trenutku hapšenja”, podsetio je Brovkov advokat na suđenju. Sud se izgleda složio sa njegovom ocenom da kazna za Brovka mora biti manja od kazne za Tverdokhlebova.