En ukrainsk mann ble arrestert i Polen og utlevert til USA for å bli tiltalt som en påstått botnetoperatør.
Det amerikanske justisdepartementet (DoJ) sa denne uken at Glib Oleksandr Ivanov-Tolpintsev ble pågrepet i Korczowa, Polen, 3. oktober i fjor. Ettersom USA og Polen har en utleveringsavtale, ble 28-åringen deretter sendt til USA for å bli anklaget for å få ham opptil 17 år i føderalt fengsel, hvis han blir funnet skyldig.
Ivanov-Tolpintsev, opprinnelig fra Chernivtsi, Ukraina, mistenkes for å være operatør for et botnett som var i stand til å slavebinde enheter som er infisert med skadelig programvare og automatisk utføre brute-force-angrep mot andre internett-facings-systemer.
Hvis det ikke er noen beskyttelse på plass for å stoppe disse angrepene, vil brute-force-angrep prøve ut kombinasjoner av brukernavn og passord i håp om å finne den riktige nøkkelen. Når de er sikret, kan disse påloggingsdetaljene brukes til å få tilgang til målsystemet-eller, som i tilfelle av Ivanov-Tolpintsev-kan selges videre til andre cyberangrep.
Ifølge tiltalen brukte Ivanov-Tolpintsev, også kjent som “Sergios” og “Mars” på nettet, en e-handelsfront kalt “The Marketplace” for å selge informasjonen stjålet av botnettet hans.
Den påståtte botnettoperatøren hevdet at skapelsen hans var i stand til å stjele opptil 2000 sett med legitimasjon hver uke.
Cyberscoop rapporterer at etterforskere klarte å spore ham ved hjelp av en e -postadresse som den mistenkte brukte til å kjøpe vape -produkter. Kvitteringen inneholdt oppført hjemmeadresse og knyttet ham til et telefonnummer og pass. Aktor kunne også finne andre e -postadresser og en Gmail -konto knyttet til nettbutikker og samtalene hans med enkeltpersoner i det mørke nettet.
To andre medsammensvorne, angivelig operatørene av The Marketplace, er også siktet, men er ennå ikke navngitt.
Ivanov-Tolpintsev ble presentert for amerikanske sorenskriver Julie Sneed 7. september og har blitt varetektsfengslet før rettssaken.
Han står tiltalt for konspirasjon, handel med uautoriserte tilgangsenheter og handel med datamaskinpassord, ifølge DoJ. Ved siden av en potensielt kraftig fengselsstraff, hvis de blir funnet skyldige, har amerikanske påtalemyndigheter også tenkt å forfølge 82.648 dollar, beløpet som kunne spores som angivelig knyttet til salg av data stjålet av den mistenkte.
Tidligere og beslektet dekning
Dette er grunnen til at Mozi-botnettet vil henge på
Denne botnettet som sprer skadelig programvare vil ikke forsvinne
Nå jakter dette botnettet på upatchet Microsoft Exchange -servere
Har du et tips? Ta kontakt trygt via WhatsApp | Signal på +447713 025 499, eller over på Keybase: charlie0
Relaterte emner:
Government – US Security TV Data Management CXO Data Centers 