28-årige ukrainske statsborger Glib Oleksandr Ivanov-Tolpintsev er blevet anklaget af justitsministeriet for angiveligt at have brugt et botnet til at brute tvinge folks adgangskoder og derefter sælge legitimationsoplysningerne på en mørk webbutik uhyggeligt kaldet The Marketplace. Ifølge DOJ pralede Ivanov-Tolpintsev, at han var i stand til at få mindst 2.000 logins om ugen, og han sagde angiveligt til en af The Marketplace's administratorer, at han havde revnet over 20.000 adgangskoder. DOJ's beskrivelse af de påståede metoder og ofre tjener som en påmindelse om, hvor meget stjålet information der er, og vigtigheden af at implementere grundlæggende sikkerhedsprincipper.
Anklageskriftet, der kan læses i fuldt omfang herunder, påstår, at Ivanov-Tolpintsev talte om at kontrollere et botnet, som i det væsentlige er en gruppe computere, hvis brugere ikke ved, at de er inficeret med malware. Han er anklaget for at have brugt disse computers magt til at gætte folks adgangskoder igen og igen, langt hurtigere end han kunne med sin egen hardware. Derefter ville han ifølge DOJ sælge disse adgangskoder til cyberkriminelle, der brugte dem til at udføre svigagtig aktivitet, såsom ransomware -angreb eller endda få adgang til nogens hjemmekameraer.
Botnets kan lade dig gætte kodeord hurtigere, end du kunne med en enkelt maskine
Nogle af de påståede ofre er måske lidt overraskende. Straffeklagen anfører to ofre, der blev interviewet; den ene drev en it -forretning, den anden var en sikkerhedssystemkonsulent, der arbejdede for afdelingen for korrektioner. Mens de to ofres systemer kun er en lille del af de over 6.000 kompromitterede logins, Ivanov-Tolpintsev beskyldes for at have sat til salg, er hans påståede bidrag til gengæld blot et fald i spanden til The Marketplace. Ifølge klagen sælger leverandører på webstedet adgang til over 700.000 maskiner, og tidligere købere har brugt information, der er købt på The Marketplace, til at udføre over 100 millioner dollars svig.
Efterforskere kunne spore Ivanov-Tolpintsev ved hjælp af en e -mailadresse
Ifølge en rapport fra CyberScoop gjorde enkle fejl det lettere for efterforskere at anklage Ivanov-Tolpintsev. IRS fik adgang til e -mail -adresser med en kendelse og kunne linke den påståede hacker til dem ved hjælp af kvitteringer fra lokale vape- og røgbutikker, scanninger af hans pas og billeder på Google Fotos. E -mailsene har angiveligt også knyttet ham til andre konti og identiteter, der var relateret til The Marketplace, hvor adgangskoderne blev solgt.
DOJ siger, at hvis Ivanov-Tolpintsev bliver fundet skyldig, kan han blive udsat for op til 17 års fængsel og skulle aflevere mere end $ 80.000, som han angiveligt havde tjent på at sælge oplysninger. Han blev oprindeligt fanget af polske myndigheder i slutningen af 2020 og blev udleveret til USA.
Historien tjener som en påmindelse om, hvorfor god sikkerhedspraksis er vigtig. Ting som f.eks. Brug af stærke adgangskoder og tofaktorautentificering kan hjælpe med at beskytte dig bedre mod brutal kraftangreb, og lejlighedsvis kan scanning af din computer efter malware forhindre din computer i at arbejde utilsigtet med at knække andre folks adgangskoder. Selvom myndighederne muligvis er i stand til at fange nogle cyberkriminelle, viser omfanget af The Marketplace (selv bare et enkelt websted), at der er masser af mennesker derude, der forsøger at få fat i ubeskyttede data.