Glib Oleksandr Ivanov-Tolpintsev, 28 anni, cittadino ucraino, è stato incriminato dal Dipartimento di Giustizia con l'accusa di aver utilizzato una botnet per forzare le password delle persone e di aver poi venduto le credenziali in un negozio del dark web chiamato Il mercato. Secondo il DOJ, Ivanov-Tolpintsev si è vantato di essere in grado di ottenere almeno 2.000 accessi a settimana e avrebbe detto a uno degli amministratori di The Marketplace di aver decifrato oltre 20.000 password. La descrizione del Dipartimento di Giustizia dei presunti metodi e delle vittime serve come promemoria di quante informazioni rubate sono là fuori e dell'importanza di implementare i principi di sicurezza di base.
L'accusa, che può essere letta per intero di seguito, sostiene che Ivanov-Tolpintsev abbia parlato del controllo di una botnet, che è essenzialmente un gruppo di computer i cui utenti non sanno di essere stati infettati da malware. È accusato di usare la potenza di quei computer per indovinare le password delle persone più e più volte, molto più velocemente di quanto potrebbe con il proprio hardware. Quindi, secondo il DOJ, venderebbe quelle password ai criminali informatici che le hanno utilizzate per svolgere attività fraudolente, come attacchi ransomware o persino per accedere alle telecamere di sicurezza domestiche di qualcuno.
Le botnet possono farti indovinare le password più velocemente di quanto potresti fare. con una sola macchina
Alcune delle presunte vittime sono forse un po' sorprendenti. La denuncia penale elenca due vittime che sono state intervistate; uno gestiva un'azienda IT, l'altro era un consulente di sistemi di sicurezza che lavorava per il Dipartimento di Correzione. Mentre i sistemi delle due vittime sono solo una piccola parte degli oltre 6.000 accessi compromessi che Ivanov-Tolpintsev è accusato di mettere in vendita, i suoi presunti contributi sono a loro volta solo una goccia nel mare per The Marketplace. Secondo la denuncia, i fornitori del sito stanno vendendo l'accesso a oltre 700.000 macchine e gli acquirenti passati hanno utilizzato le informazioni acquistate su The Marketplace per eseguire oltre 100 milioni di dollari di frode.
Gli investigatori sono stati in grado di rintracciare Ivanov-Tolpintsev utilizzando un indirizzo email
Secondo un rapporto di CyberScoop, semplici errori hanno reso più facile per gli investigatori accusare Ivanov-Tolpintsev. All'IRS è stato concesso l'accesso agli indirizzi e-mail con un mandato ed è stato in grado di collegare il presunto hacker a loro utilizzando le ricevute dei negozi di fumo e vaporizzatori locali, le scansioni del suo passaporto e le immagini su Google Foto. Le e-mail lo avrebbero anche collegato ad altri account e identità collegati a The Marketplace, dove venivano vendute le password.
Il Dipartimento di Giustizia afferma che se Ivanov-Tolpintsev viene dichiarato colpevole, potrebbe affrontare fino a 17 anni di carcere e dovrebbe consegnare più di 80.000 dollari che avrebbe ricavato dalla vendita di informazioni. È stato originariamente catturato dalle autorità polacche alla fine del 2020 ed è stato estradato negli Stati Uniti.
La storia ci ricorda perché le buone pratiche di sicurezza sono importanti. Cose come l'utilizzo di password complesse e l'autenticazione a due fattori possono aiutarti a proteggerti meglio dagli attacchi di forza bruta e, occasionalmente, la scansione del tuo computer alla ricerca di malware può impedire al tuo computer di funzionare inavvertitamente per decifrare le password di altre persone. Mentre le autorità potrebbero essere in grado di catturare alcuni criminali informatici, la vastità di The Marketplace (di per sé un solo sito), mostra che ci sono molte persone là fuori che cercano di mettere le mani su dati non protetti.