Ο Glib Oleksandr Ivanov-Tolpintsev, ένας 28χρονος Ουκρανός, καταδικάστηκε σε 4 χρόνια φυλάκιση για την κλοπή χιλιάδων login credentials και την πώλησή τους στο dark web. Ουσιαστικά, ο Ουκρανός είχε πουλήσει σε άλλους εγκληματίες, πρόσβαση σε χιλιάδες υπολογιστές.
Ο Ivanov-Tolpintsev ισχυρίστηκε σε ορισμένους από τους συνεργάτες του ότι μπορούσε να “σπάσει” credentials για περισσότερα από 2.000 συστήματα κάθε εβδομάδα με επιθέσεις brute-force, χρησιμοποιώντας ένα botnet.
Δείτε επίσης: Nerbian RAT: Νέο malware διανέμεται μέσω emails με θέμα τον COVID-19
“Κατά τη διάρκεια της συνωμοσίας, ο Ivanov-Tolpintsev καυχιόταν ότι το botnet του ήταν ικανό να αποκρυπτογραφήσει τα login credentials τουλάχιστον 2.000 υπολογιστών κάθε εβδομάδα“, αποκάλυψε το Υπουργείο Δικαιοσύνης.
Σύμφωνα με το κατηγορητήριο, από το 2017 έως το 2019, ο Ουκρανός είχε θέσει προς πώληση χιλιάδες credentials σε αγορές στο dark web. Οι εγκληματίες του κυβερνοχώρου στρέφονται σε αυτές τις αγορές για να αγοράσουν κλεμμένα δεδομένα και να τα χρησιμοποιήσουν σε ένα ευρύ φάσμα επιθέσεων (π.χ. επιθέσεις ransomware, phishing κλπ). Επομένως, ο Ουκρανός όχι μόνο έκλεβε τα στοιχεία σύνδεσης θυμάτων αλλά τους εξέθετε και σε πρόσθετους κίνδυνους, αφού οι εγκληματίες που τα αγόραζαν, μπορούσαν να τα χρησιμοποιήσουν για τις δικές τους κακόβουλες δραστηριότητες.
Πώς εντοπίστηκε ο Ουκρανός από τις αρχές;
Ο κατηγορούμενος Ουκρανός δραστηριοποιούνταν στο διαδίκτυο με πολλά ψευδώνυμα. Ωστόσο, το Υπουργείο Δικαιοσύνης αξιοποίησε κάποια emails για να προσδιορίσει την πραγματική του ταυτότητα και μια διεύθυνση Jabber που χρησιμοποιούσε για να επικοινωνεί με εκπροσώπους της αγοράς dark web στην οποία πουλούσε τα κλεμμένα διαπιστευτήρια.
Σύμφωνα με δικαστικά έγγραφα, οι πράκτορες του FBI ανέλυσαν χιλιάδες συνομιλίες μέσω Jabber κατά τη διάρκεια της έρευνας και έφτιαξαν ένα χρονοδιάγραμμα της δραστηριότητας του Ivanov-Tolpintsev ως πωλητή κλεμμένων δεδομένων.
Δείτε επίσης: Η HP διορθώνει δύο ευπάθειες υψηλής σοβαρότητας
Όπως ανακάλυψαν οι ερευνητές, χρησιμοποιώντας το ψευδώνυμο “Mars”, ο Ουκρανός κυβερνοεγκληματίας φέρεται να “πούλησε πρόσβαση” (μέσω των credentials) σε 6.704 υπολογιστές, κερδίζοντας συνολικά 82.648 δολάρια.
Ο νεαρός Ουκρανός συνελήφθη από τις πολωνικές αρχές στην Korczowa της Πολωνίας, πριν από δύο χρόνια, στις 3 Οκτωβρίου 2020, και εκδόθηκε στις Ηνωμένες Πολιτείες σύμφωνα με τη συνθήκη έκδοσης μεταξύ των δύο χωρών.
Δείτε επίσης: Elon Musk: Η Ρωσία προσπαθεί να χακάρει τη Starlink στην Ουκρανία
Ο Ivanov-Tolpintsev αντιμετώπισε κατηγορίες για συνωμοσία, για μη εξουσιοδοτημένη πρόσβαση σε συσκευές και για παράνομη απόκτηση και πώληση passwords που επέτρεπαν την πρόσβαση σε χιλιάδες υπολογιστές.
Στις 22 Φεβρουαρίου 2022, ομολόγησε την ενοχή του και πλέον έχει λάβει ποινή φυλάκισης 4 χρόνων, αν και αντιμετώπιζε μέγιστη ποινή φυλάκισης 17 ετών.
Πηγή: www.bleepingcomputer.com