28-jarige Oekraïense staatsburger Glib Oleksandr Ivanov-Tolpintsev is door het ministerie van Justitie aangeklaagd voor het gebruik van een botnet om de wachtwoorden van mensen bruut te forceren en vervolgens de inloggegevens op een onheilspellende webwinkel te verkopen genaamd De Markt. Volgens het DOJ schepte Ivanov-Tolpintsev op dat hij minstens 2.000 logins per week kon krijgen, en hij zou een van de beheerders van The Marketplace hebben verteld dat hij meer dan 20.000 wachtwoorden had gekraakt. De beschrijving door het DOJ van de vermeende methoden en slachtoffers herinnert eraan hoeveel gestolen informatie er is en hoe belangrijk het is om basisbeveiligingsprincipes te implementeren.
De aanklacht, die hieronder volledig kan worden gelezen, beweert dat Ivanov-Tolpintsev het had over het besturen van een botnet, dat in wezen een groep computers is waarvan de gebruikers niet weten dat ze zijn geïnfecteerd met malware. Hij wordt ervan beschuldigd de kracht van die computers te gebruiken om de wachtwoorden van mensen keer op keer te raden, veel sneller dan hij met zijn eigen hardware zou kunnen. Vervolgens zou hij, volgens het DOJ, die wachtwoorden verkopen aan cybercriminelen die ze gebruikten om frauduleuze activiteiten uit te voeren, zoals ransomware-aanvallen, of zelfs toegang te krijgen tot iemands beveiligingscamera's.
Botnets kunnen u sneller wachtwoorden laten raden dan u zou kunnen. met een enkele machine
Sommige van de vermeende slachtoffers zijn misschien een beetje verrassend. In de aanklacht worden twee slachtoffers genoemd die zijn verhoord; de een had een IT-bedrijf, de ander was een consultant voor beveiligingssystemen die wel voor de afdeling Correcties werkte. Hoewel de systemen van de twee slachtoffers slechts een klein deel uitmaken van de meer dan 6000 gecompromitteerde logins die Ivanov-Tolpintsev ervan beschuldigd wordt te koop aangeboden te worden, zijn zijn vermeende bijdragen op hun beurt slechts een druppel op een gloeiende plaat voor The Marketplace. Volgens de klacht verkopen verkopers op de site toegang tot meer dan 700.000 machines en hebben eerdere kopers informatie die op The Marketplace was gekocht gebruikt om meer dan $ 100 miljoen aan fraude uit te voeren.
Onderzoekers konden Ivanov-Tolpintsev volgen met behulp van een e-mailadres
Volgens een rapport van CyberScoop maakten simpele fouten het voor onderzoekers gemakkelijker om Ivanov-Tolpintsev te beschuldigen. De IRS kreeg toegang tot e-mailadressen met een bevelschrift en kon de vermeende hacker aan hen koppelen met behulp van bonnetjes van lokale vape- en rookwinkels, scans van zijn paspoort en foto's op Google Foto's. De e-mails zouden hem ook linken aan andere accounts en identiteiten die gerelateerd waren aan The Marketplace, waar de wachtwoorden werden verkocht.
De DOJ zegt dat als Ivanov-Tolpintsev schuldig wordt bevonden, hij tot 17 jaar gevangenisstraf kan krijgen en meer dan $ 80.000 zou moeten afstaan die hij naar verluidt verdiende met het verkopen van informatie. Hij werd oorspronkelijk eind 2020 gepakt door de Poolse autoriteiten en werd uitgeleverd aan de VS.
Het verhaal herinnert ons eraan waarom goede beveiligingspraktijken belangrijk zijn. Dingen zoals het gebruik van sterke wachtwoorden en tweefactorauthenticatie kunnen u helpen om u beter te beschermen tegen brute-force-aanvallen, en af en toe uw computer scannen op malware kan voorkomen dat uw computer per ongeluk de wachtwoorden van anderen kraakt. Hoewel de autoriteiten mogelijk enkele cybercriminelen kunnen pakken, laat de uitgestrektheid van The Marketplace (zelf slechts één enkele site) zien dat er genoeg mensen zijn die onbeschermde gegevens proberen te bemachtigen.