En ukrainsk man greps i Polen och utlämnades till USA för att åtalas som en påstådd botnätoperatör.
Det amerikanska justitiedepartementet (DoJ) sa i veckan att Glib Oleksandr Ivanov-Tolpintsev grips i Korczowa, Polen, den 3 oktober förra året. Eftersom USA och Polen har ett utlämningsavtal skickades 28-åringen sedan till USA för att åtalas för att få honom upp till 17 års fängelse om han blir skyldig.
Ursprungligen från Chernivtsi, Ukraina, misstänks Ivanov-Tolpintsev vara operatör för ett botnät som kunde förslava enheter som är infekterade med skadlig kod och automatiskt utföra brute-force-attacker mot andra internet-facings-system.
Om det inte finns något skydd för att förhindra att dessa attacker inträffar kommer brute-force-attacker att prova användarnamn och lösenordskombinationer i hopp om att hitta rätt nyckel. När de väl är säkrade kan dessa inloggningsuppgifter användas för att komma åt målsystemet-eller, som i Ivanov-Tolpintsevs fall-kan säljas vidare till andra cyberattacker.
Enligt åtalet använde Ivanov-Tolpintsev, även känd som “Sergios” och “Mars” online, en e-handelsfront som kallades “The Marketplace” för att sälja information som stulits av hans botnät.
Den påstådda botnätoperatören hävdade att hans skapelse kunde stjäla upp till 2 000 uppsättningar referenser varje vecka.
Cyberscoop rapporterar att utredare kunde spåra honom med hjälp av en e -postadress som den misstänkte använde för att köpa vape -produkter. Kvittot innehöll listade hans hemadress och kopplade honom till ett telefonnummer och pass. Åklagare kunde också hitta andra e -postadresser och ett Gmail -konto kopplat till onlinebutiker och hans samtal med individer i den mörka webben.
Två andra medkonspiratörer, påstås operatörerna av The Marketplace, har också åtalats men har ännu inte namngetts.
Ivanov-Tolpintsev presenterades för amerikanska magistraten Julie Sneed den 7 september och har häktats före sin rättegång.
Han står åtalad för konspiration, handel med obehöriga åtkomstenheter och handel med datorlösenord, enligt DoJ. Vid sidan av ett potentiellt kraftigt fängelsestraff, om de konstateras skyldiga, har amerikanska åklagare också för avsikt att förfölja 82.648 dollar, det belopp som kunde spåras som påstås kopplat till försäljning av data som stulits av den misstänkte.
Tidigare och relaterad täckning
Detta är anledningen till att Mozi-botnätet kommer att dröja kvar på
Det här botnätet för att sprida skadlig programvara kommer inte att försvinna
Nu botar detta botnät efter opatchad Microsoft Exchange -servrar
Har du ett tips? Hör av dig säkert via WhatsApp | Signal på +447713 025 499 eller senare på Keybase: charlie0
Relaterade ämnen:
Government – US Security TV Data Management CXO Data Center 