Po wielu miesiącach od złapania, ukraiński cyberprzestępca został skazany w USA za sprzedaż na czarnym rynku skradzionych danych logowania do ponad 6700 zhakowanych serwerów.
Glib Oleksandr Ivanov-Tolpintsev to pochodzący z Czerniowiec na Ukrainie 28-letni haker, który został aresztowany przez polskie władze w Korczowej 3 października 2020 r. i wydany Stanom Zjednoczonym zgodnie z umową o ekstradycji między Stanami Zjednoczonymi a Rzeczpospolitą Polską. Przyznał się do winy 22 lutego, a w czwartek został skazany przez federalny sąd okręgowy na Florydzie na 4 lata więzienia. Sąd nakazał skazanemu zrzec się nieuczciwie zdobytych zysków w wysokości 82 648 dolarów, pochodzących ze sprzedaży skradzionych poświadczeń.
Ukraiński haker, który został złapany przez polskie władze i przekazany do USA przyznał się do handlu skradzionymi danymi logowania do ponad 6700 serwerów. Został skazany na więzienie oraz musiał zrzec się 82 648 dolarów zarobionych na swojej działalności. Ukrainiec prawdopodobnie dział na zamkniętym xDedic Marketplace.
Iwanow-Tolpincew kontrolował „botnet”, czyli sieć komputerów zainfekowanych złośliwym oprogramowaniem i kontrolowanych jako grupa bez wiedzy właścicieli. Wykorzystywał botnet do przeprowadzania ataków brute-force, mających na celu jednoczesne odszyfrowanie wielu danych logowania do komputerów. Ukrainiec chwalił się, że jego botnet był w stanie odszyfrować dane uwierzytelniające logowanie z co najmniej 2000 komputerów tygodniowo.
Ukrainiec handlował w dark-webie na rynku, gdzie według prokuratury sprzedawano i kupowano poświadczenia wraz z danymi osobowymi, obejmującymi m.in. ponad 330 000 dat urodzenia i numerów ubezpieczenia społecznego należących do mieszkańców USA. Według prokuratorów ten rynek oferował szczegóły dotyczące ponad 700 000 przejętych serwerów, w tym co najmniej 150 000 w USA i 8 000 na Florydzie. Przestępcy wykorzystywali dane uwierzytelniające do systemów i wykorzystywali je do wszelkiego rodzaju nielegalnych działań, w tym oszustw podatkowych i ataków ransomware.
"Ofiary obejmowały cały świat i branże, w tym lokalną, stanową i federalną infrastrukturę rządową, szpitale, 911 i służby ratunkowe, centra telefoniczne, główne miejskie władze transportowe, firmy księgowe i prawnicze, fundusze emerytalne i uniwersytety. Na Rynku nie prowadzono żadnej legalnej działalności" - oświadczyła prokuratura. Nie podano nazwy, o który z rynków w dar-webie konkretnie chodziło. Prawdopodobnie haker był aktywny na xDedic Marketplace, który sprzedawał szczegóły dotyczące zainfekowanych komputerów oraz informacje umożliwiające identyfikację mieszkańców USA. Rynek ten został zamknięty przez władze w 2019 roku.
Pokaż / Dodaj komentarze do: Ukraiński haker i cyberoszust skazany w USA. Złapano go w Polsce