28-årige ukrainska medborgaren Glib Oleksandr Ivanov-Tolpintsev har anklagats av justitiedepartementet för att ha använt ett botnät för att brutalt tvinga folks lösenord, och sedan sälja referenserna i en mörk webbutik på ett illavarslande sätt kallad The Marketplace. Enligt DOJ skrytte Ivanov-Tolpintsev om att han kunde få minst 2000 inloggningar i veckan, och han skulle ha sagt till en av The Marketplace-administratörer att han hade knäckt över 20 000 lösenord. DOJ: s beskrivning av de påstådda metoderna och offren tjänar som en påminnelse om hur mycket stulen information som finns och vikten av att implementera grundläggande säkerhetsprinciper.
Åtalet, som kan läsas i sin helhet nedan, hävdar att Ivanov-Tolpintsev pratade om att styra ett botnät, som i huvudsak är en grupp datorer vars användare inte vet att de är infekterade med skadlig kod. Han anklagas för att ha använt dessa dators kraft för att gissa människors lösenord om och om igen, mycket snabbare än han kunde med sin egen hårdvara. Sedan, enligt DOJ, skulle han sälja dessa lösenord till cyberkriminella som använde dem för att utföra bedräglig aktivitet, till exempel ransomware -attacker, eller till och med få tillgång till någons hemmakamera.
Botnets kan låta dig gissa lösenord snabbare än du kan med en enda maskin
Några av de påstådda offren är kanske lite överraskande. Brottsanmälan listar två offer som intervjuades; den ena drev en IT -verksamhet, den andra var en säkerhetssystemkonsult som arbetade för avdelningen för korrigeringar. Även om de två offrets system bara är en liten del av de över 6 000 komprometterade inloggningar som Ivanov-Tolpintsev anklagas för att ha lagt ut till försäljning, är hans påstådda bidrag i sin tur bara en droppe i hinken för The Marketplace. Enligt klagomålet säljer leverantörer på webbplatsen tillgång till över 700 000 maskiner, och tidigare köpare har använt information som köpts på The Marketplace för att utföra mer än 100 miljoner dollar i bedrägerier.
Utredare kunde spåra Ivanov-Tolpintsev med en e -postadress
Enligt en rapport från CyberScoop gjorde enkla misstag det lättare för utredare att anklaga Ivanov-Tolpintsev. IRS fick tillgång till e -postadresser med en befallning och kunde länka den påstådda hackaren till dem med hjälp av kvitton från lokala vape- och rökbutiker, skanningar av hans pass och bilder på Google Foto. E -postmeddelandena ska också ha länkat honom till andra konton och identiteter som var relaterade till The Marketplace, där lösenorden såldes.
DOJ säger att om Ivanov-Tolpintsev blir skyldig kan han riskera upp till 17 års fängelse och skulle behöva överlämna mer än 80 000 dollar som han påstås ha tjänat på att sälja information. Han fångades ursprungligen av polska myndigheter i slutet av 2020 och utlämnades till USA.
Berättelsen fungerar som en påminnelse om varför goda säkerhetsmetoder är viktiga. Saker som att använda starka lösenord och tvåfaktorsautentisering kan hjälpa dig att bättre skydda dig mot brutala våldsattacker, och att ibland skanna din dator efter skadlig kod kan hindra din dator från att oavsiktligt fungera för att knäcka andras lösenord. Även om myndigheterna kanske kan fånga några cyberbrottslingar, visar The Marketplace (själv bara en enda webbplats) att det finns gott om människor där ute som försöker få tag på oskyddad data.