Hacker Nga, Maxim Senakh, 41 tuổi, thừa nhận đã cài đặt phần mềm độc hại Ebury trên nhiều máy chủ trên khắp thế giới, trong đó có hàng ngàn máy chủ ở Hoa Kỳ, để đánh cắp tên người dùng và mật khẩu rồi giả mạo họ làm chuyện phi pháp.
Các công tố viên cho biết Senakh, cùng với tổ chức tội phạm mà ông ta làm việc, sử dụng phần mềm độc hại để tạo ra và vận hành một botnet “tạo và chuyển hướng lưu lượng truy cập internet để thúc đẩy các chương trình email lừa đảo và thư rác khác nhau, tạo ra hàng triệu đô la lợi nhuận.”
Theo CNET, Ebury là một chương trình máy tính độc hại, một SSH rootkit/ backdoor trojan – nó tấn công các máy chủ chạy hệ điều hành Linux. Với mã độc Ebury, hacker có thể đánh cắp tên người dùng và mật khẩu, cũng như sử dụng các hệ thống bị xâm nhập để gửi một khối lượng lớn thư rác, theo cơ quan an ninh mạng CERT-Bund của Đức.
Sự nhận tội của hacker Nga là một thành công hiếm hoi của Bộ Tư pháp Mỹ (DOJ), sau khi đã để “vuột mất” nhiều hacker Nga sừng sỏ trong nhiều năm. Đầu tháng này, DOJ đã buộc tội bốn hacker, trong đó có hai gián điệp Nga, chịu trách nhiệm về các vụ tấn công mạng công khai của Yahoo được tiết lộ hồi năm ngoái. Các hacker Nga cũng được cho là đã thao túng cuộc bầu cử Tổng thống Mỹ năm ngoái.
Theo thông tin từ Reuters, Senakh đã bị chính quyền Phần Lan bắt giữ vào năm 2015 và bị dẫn độ về Mỹ. Sau vụ bắt giữ, các quan chức Nga tuyên bố nó là bất hợp pháp, mô tả nó như là một sự “lạm dụng luật pháp, vi phạm các quy tắc thủ tục quốc tế.”
Senakh dự kiến sẽ bị kết án vào ngày 3 tháng 8, sau khi bị buộc tội vi phạm Đạo luật Gian lận và Lạm dụng Máy tính. Anh ta phải đối mặt với 10 năm tù giam.
