28 år gamle ukrainske statsborger Glib Oleksandr Ivanov-Tolpintsev har blitt tiltalt av justisdepartementet for angivelig å ha brukt et botnett for å brute tvinge folks passord, og deretter selge legitimasjonen på en mørk nettbutikk uhyggelig kalt The Marketplace. I følge DOJ, skryte Ivanov-Tolpintsev av at han var i stand til å få minst 2000 pålogginger i uken, og han skal ha fortalt en av The Marketplace-administratorer at han hadde sprukket over 20 000 passord. DOJs beskrivelse av de påståtte metodene og ofrene tjener som en påminnelse om hvor mye stjålet informasjon som finnes, og viktigheten av å implementere grunnleggende sikkerhetsprinsipper.
Tiltalen, som kan leses i sin helhet nedenfor, påstår at Ivanov-Tolpintsev snakket om å kontrollere et botnett, som egentlig er en gruppe datamaskiner hvis brukere ikke vet at de er infisert med skadelig programvare. Han er anklaget for å bruke disse datamaskinens makt til å gjette folks passord om og om igjen, langt raskere enn han kunne med sin egen maskinvare. Deretter, ifølge DOJ, ville han selge disse passordene til nettkriminelle som brukte dem til å utføre uredelig aktivitet, for eksempel ransomware -angrep, eller til og med få tilgang til noens hjemmekameraer.
Botnets kan la deg gjette passord raskere enn du kunne med en enkelt maskin
Noen av de påståtte ofrene er kanskje litt overraskende. Den kriminelle klagen viser to ofre som ble intervjuet; den ene drev en IT -virksomhet, den andre var en sikkerhetskonsulent som jobbet for Department of Corrections. Selv om de to offerets systemer bare er en liten del av de over 6000 kompromitterte påloggingene Ivanov-Tolpintsev er anklaget for å ha lagt ut for salg, er hans påståtte bidrag igjen bare en dråpe i bøtta for The Marketplace. Ifølge klagen selger leverandører på nettstedet tilgang til over 700 000 maskiner, og tidligere kjøpere har brukt informasjon kjøpt på The Marketplace for å utføre over 100 millioner dollar med svindel.
Etterforskere klarte å spore Ivanov-Tolpintsev ved hjelp av en e -postadresse
Ifølge en rapport fra CyberScoop gjorde enkle feil det lettere for etterforskere å anklage Ivanov-Tolpintsev. IRS fikk tilgang til e -postadresser med en kjennelse, og klarte å koble den påståtte hackeren til dem ved hjelp av kvitteringer fra lokale damp- og røykbutikker, skanning av passet hans og bilder på Google Foto. E -postene skal også ha knyttet ham til andre kontoer og identiteter som var relatert til The Marketplace, der passordene ble solgt.
DOJ sier at hvis Ivanov-Tolpintsev blir funnet skyldig, kan han risikerer opptil 17 års fengsel, og må overlevere mer enn 80 000 dollar som han angivelig har tjent på å selge informasjon. Han ble opprinnelig fanget av polske myndigheter i slutten av 2020, og ble utlevert til USA.
Historien tjener som en påminnelse om hvorfor god sikkerhetspraksis er viktig. Ting som å bruke sterke passord og tofaktorautentisering kan bidra til bedre å beskytte deg mot angrep med brutal kraft, og av og til kan skanning av datamaskinen din for skadelig programvare hindre datamaskinen din i å utilsiktet arbeide for å knekke andres passord. Selv om myndighetene kan fange noen nettkriminelle, viser omfanget av The Marketplace (selv bare et enkelt nettsted) at det er mange mennesker der ute som prøver å få tak i ubeskyttede data.