Der 28-jährige ukrainische Staatsbürger Glib Oleksandr Ivanov-Tolpintsev wurde vom Justizministerium angeklagt, weil er angeblich ein Botnet verwendet hat, um die Passwörter von Menschen brutal zu erzwingen, und dann die Zugangsdaten in einem dunklen Webshop ominös verkauft hat genannt Der Marktplatz. Nach Angaben des DOJ prahlte Ivanov-Tolpintsev damit, dass er mindestens 2.000 Logins pro Woche erhalten konnte, und angeblich sagte er einem der Administratoren von The Marketplace, dass er über 20.000 Passwörter geknackt habe. Die Beschreibung der mutmaßlichen Methoden und Opfer durch das DOJ soll daran erinnern, wie viele gestohlene Informationen es gibt und wie wichtig es ist, grundlegende Sicherheitsprinzipien umzusetzen.
Die Anklageschrift, die unten vollständig gelesen werden kann, behauptet, Ivanov-Tolpintsev habe über die Kontrolle eines Botnetzes gesprochen, bei dem es sich im Wesentlichen um eine Gruppe von Computern handelt, deren Benutzer nicht wissen, dass sie mit Malware infiziert sind. Er wird beschuldigt, die Leistung dieser Computer zu nutzen, um die Passwörter von Leuten immer wieder zu erraten, viel schneller, als er es mit seiner eigenen Hardware könnte. Dann, so das DOJ, verkaufte er diese Passwörter an Cyberkriminelle, die sie für betrügerische Aktivitäten wie Ransomware-Angriffe oder sogar für den Zugriff auf die Überwachungskameras von jemandem verwenden.
Mit Botnets können Sie Passwörter schneller erraten, als Sie es könnten mit einer einzigen Maschine
Einige der mutmaßlichen Opfer sind vielleicht etwas überraschend. In der Strafanzeige sind zwei Opfer aufgeführt, die befragt wurden; der eine betrieb ein IT-Unternehmen, der andere war Berater für Sicherheitssysteme und arbeitete für das Justizministerium. Während die Systeme der beiden Opfer nur ein kleiner Teil der über 6.000 kompromittierten Logins sind, denen Ivanov-Tolpintsev vorgeworfen wird, sie zum Verkauf anzubieten, sind seine angeblichen Beiträge wiederum nur ein Tropfen auf den heißen Stein für The Marketplace. Laut der Beschwerde verkaufen Anbieter auf der Website Zugriff auf über 700.000 Maschinen, und frühere Käufer haben auf dem Marktplatz gekaufte Informationen verwendet, um Betrug im Wert von über 100 Millionen US-Dollar zu begehen.
Die Ermittler konnten Ivanov-Tolpintsev mithilfe eines E-Mail-Adresse
Laut einem Bericht von CyberScoop machten es einfache Fehler den Ermittlern leichter, Ivanov-Tolpintsev zu beschuldigen. Der IRS erhielt mit einem Haftbefehl Zugang zu E-Mail-Adressen und konnte den mutmaßlichen Hacker anhand von Quittungen aus lokalen Vape- und Raucherläden, Scans seines Passes und Bildern auf Google Fotos mit ihnen in Verbindung bringen. Die E-Mails haben ihn angeblich auch mit anderen Konten und Identitäten in Verbindung gebracht, die mit The Marketplace zu tun hatten, wo die Passwörter verkauft wurden.
Das DOJ sagt, wenn Ivanov-Tolpintsev für schuldig befunden wird, drohen ihm bis zu 17 Jahre Gefängnis und er müsste mehr als 80.000 Dollar abgeben, die er angeblich durch den Verkauf von Informationen verdient hat. Er wurde ursprünglich Ende 2020 von polnischen Behörden festgenommen und an die USA ausgeliefert.
Die Geschichte erinnert daran, warum gute Sicherheitspraktiken wichtig sind. Dinge wie die Verwendung starker Passwörter und Zwei-Faktor-Authentifizierung können Sie besser vor Brute-Force-Angriffen schützen, und gelegentliches Scannen Ihres Computers auf Malware kann verhindern, dass Ihr Computer versehentlich daran arbeitet, die Passwörter anderer Personen zu knacken. Während Behörden möglicherweise einige Cyberkriminelle fassen können, zeigt die Weite von The Marketplace (an sich ist nur eine einzige Site) dass es viele Leute gibt, die versuchen, ungeschützte Daten in die Hände zu bekommen.