Украинца экстрадировали за продажу 2000 украденных логинов в неделю

24
Vitesco, дочерняя компания Continental, потерпела неудачу при дебюте на рынке

Министерство юстиции США предъявило обвинение украинцу в использовании вредоносного ботнета для подбора учетных данных для входа в компьютер с последующей их продажей на криминальном рынке удаленного доступа.

В обвинительном заключении утверждается, что Глеб Александр Иванов-Толпинцев управлял вредоносным ботнетом, который собирал учетные данные для нескольких компьютеров одновременно с использованием методов грубой силы.

В то время как Иванов-Толпинцев якобы работал в сети под несколькими псевдонимами, Министерство юстиции использовало электронные письма с запросом от Google, чтобы идентифицировать его настоящую личность, и адрес Jabber, который использовался для связи с представителями Marketplace.

Некоторые злоумышленники использовали темный веб-сайт “Marketplace” для продажи украденных учетных данных удаленного доступа, в то время как другие покупали их для будущих кибератак.

Через чаты Jabber, полученные в результате расследования на Marketplace, ФБР могло вести хронику попыток Иванова-Толпинцева стать продавцом на рынке дарквеб.

«Например, в чатах от 23 мая 2017 года Иванов-Толпинцев спрашивал о требованиях, чтобы стать продавцом на Торговой площадке», – пояснял предыдущую жалобу из округа Флорида.

«Заговорщик №1 объяснил, что продавцы должны иметь базу данных учетных данных по крайней мере с 5000 серверов и возможность загружать 500 учетных данных на рынок каждую неделю».

«Иванов-Толпинцев ответил, что он планировал удовлетворить эти требования».

Министерство юстиции заявляет, что Иванов-Толпинцев утверждал, что перебирал 2000 входов в систему в неделю, используя свой ботнет, который затем был зарегистрирован на торговой площадке удаленного доступа в темной сети, известной как «Торговая площадка».

Под псевдонимом «Марс» Иванов-Толпинцев якобы выставил на продажу доступ к 6 704 компьютерам, на которых он заработал 82 648 долларов.

Затем злоумышленники могут использовать эти проданные учетные данные для выполнения широкого спектра атак, включая кражу данных, атаки программ-вымогателей, или для того, чтобы скрыть следы других атак.

Иванов-Толпинцев был арестован польскими властями и с тех пор экстрадирован в США. Теперь ему предъявлены обвинения в заговоре, незаконном обороте устройств для несанкционированного доступа и незаконном обороте компьютерных паролей.

Если его признают виновным по всем пунктам обвинения, ему грозит максимальное наказание в виде 17 лет лишения свободы.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here