En ukrainsk mand blev anholdt i Polen og udleveret til USA for at blive anklaget som en påstået botnetoperatør.
Det amerikanske justitsministerium (DoJ) sagde i denne uge, at Glib Oleksandr Ivanov-Tolpintsev blev anholdt i Korczowa, Polen, den 3. oktober sidste år. Da USA og Polen har en udleveringsaftale, blev den 28-årige derefter sendt til USA for at blive sigtet for anklager, der kan give ham op til 17 år i føderalt fængsel, hvis han bliver fundet skyldig.
Ivanov-Tolpintsev stammer oprindeligt fra Chernivtsi, Ukraine, og mistænkes for at være operatør af et botnet, der var i stand til at slavebinde enheder inficeret med malware og automatisk udføre brute-force-angreb mod andre internet-facings-systemer.
Hvis der ikke er nogen beskyttelse på plads for at stoppe disse angreb, vil brute-force-angreb prøve brugernavn og adgangskodekombinationer i håb om at finde den rigtige nøgle. Når de er sikret, kan disse login-oplysninger bruges til at få adgang til målsystemet-eller, som i Ivanov-Tolpintsevs tilfælde-kan sælges videre til andre cyberangreb.
Ifølge anklageskriftet brugte Ivanov-Tolpintsev, også kendt som “Sergios” og “Mars” online, en e-handelsfront kaldet “The Marketplace” til at sælge på de oplysninger, der blev stjålet af hans botnet.
Den påståede botnetoperatør hævdede, at hans skabelse var i stand til at stjæle op til 2.000 sæt legitimationsoplysninger hver uge.
Cyberscoop rapporterer, at efterforskere var i stand til at spore ham ved hjælp af en e -mail -adresse, som den mistænkte brugte til at købe vape -produkter. Kvitteringen indeholdt indeholdt en liste over hans hjemmeadresse og knyttet ham til et telefonnummer og pas. Anklagere kunne også finde andre e -mail -adresser og en Gmail -konto forbundet til onlineforhandlere og hans samtaler med enkeltpersoner i det mørke web.
To andre medsammensvorne, angiveligt operatørerne af The Marketplace, er også blevet sigtet, men mangler endnu at blive navngivet.
Ivanov-Tolpintsev blev præsenteret for amerikanske magistrat Julie Sneed den 7. september og er blevet tilbageholdt forud for sin retssag.
Han står anklaget for sammensværgelse, handel med uautoriserede adgangsenheder og handel med computeradgangskoder, ifølge DoJ. Udover en potentielt kraftig fængselsstraf, hvis de bliver fundet skyldige, har amerikanske anklagere også til hensigt at forfølge fortabelse af $ 82.648, det beløb, der kunne spores som angiveligt forbundet med salg af data stjålet af den mistænkte.
Tidligere og beslægtet dækning
Det er derfor, Mozi-botnet vil blive hængende på
Denne ransomware-spredende malware-botnet vil bare ikke forsvinde
Nu søger dette botnet efter upatchet Microsoft Exchange -servere
Har du et tip? Kom sikkert i kontakt via WhatsApp | Signal på +447713 025 499 eller derover på Keybase: charlie0
Relaterede emner:
Government – US Security TV Data Management CXO Data Centers 