Een Oekraïense man werd gearresteerd in Polen en uitgeleverd aan de VS om te worden beschuldigd van vermeende botnet-exploitant.
Het Amerikaanse ministerie van Justitie (DoJ) zei deze week dat Glib Oleksandr Ivanov-Tolpintsev op 3 oktober vorig jaar in hechtenis is genomen in Korczowa, Polen. Omdat de VS en Polen een uitleveringsverdrag hebben, werd de 28-jarige vervolgens naar de VS gestuurd om te worden beschuldigd van beschuldigingen die hem tot 17 jaar in de federale gevangenis zouden kunnen opleveren, indien schuldig bevonden.
Oorspronkelijk afkomstig uit Chernivtsi, Oekraïne, wordt Ivanov-Tolpintsev ervan verdacht de exploitant te zijn van een botnet dat in staat was om met malware geïnfecteerde apparaten tot slaaf te maken en automatisch brute-force-aanvallen uit te voeren op andere internetgerichte systemen.
Als er geen bescherming is om deze aanvallen te voorkomen, zullen brute-force-aanvallen combinaties van gebruikersnaam en wachtwoord uitproberen in de hoop de juiste sleutel te vinden. Eenmaal beveiligd, kunnen deze inloggegevens worden gebruikt om toegang te krijgen tot het doelsysteem — of, zoals in het geval van Ivanov-Tolpintsev — kunnen worden doorverkocht aan andere cyberaanvallen.
Volgens de aanklacht gebruikte Ivanov-Tolpintsev, ook bekend als “Sergios” en “Mars” online, een e-commerce-front genaamd “The Marketplace” om de informatie te verkopen die door zijn botnet was gestolen.
De vermeende botnet-operator beweerde dat zijn creatie in staat was om tot 2.000 sets inloggegevens per week te stelen.
Cyberscoop meldt dat onderzoekers hem hebben kunnen opsporen met behulp van een e-mailadres dat de verdachte had gebruikt om vape-producten te kopen. Het ontvangstbewijs daarin vermeldde zijn huisadres en koppelde hem aan een telefoonnummer en paspoort. Aanklagers konden ook andere e-mailadressen en een Gmail-account vinden die verbonden waren met online retailers en zijn gesprekken met individuen op het dark web.
Twee andere samenzweerders, naar verluidt de exploitanten van The Marketplace, zijn ook aangeklaagd, maar moeten nog worden genoemd.
Ivanov-Tolpintsev werd op 7 september voorgesteld aan de Amerikaanse magistraat Julie Sneed en werd vastgehouden voor zijn procesdatum.
Hij wordt volgens het DoJ beschuldigd van samenzwering, handel in apparaten voor ongeoorloofde toegang en handel in computerwachtwoorden. Naast een mogelijk forse gevangenisstraf, indien schuldig bevonden, zijn Amerikaanse aanklagers ook van plan om verbeurdverklaring van $ 82.648 te eisen, het bedrag dat kon worden opgespoord als naar verluidt gekoppeld aan de verkoop van gegevens die door de verdachte zijn gestolen.
Eerdere en gerelateerde berichtgeving
Dit is de reden waarom het Mozi-botnet zal blijven bestaan
Dit ransomware-verspreidende malware-botnet zal maar niet verdwijnen
Nu jaagt dit botnet op ongepatchte Microsoft Exchange-servers
Heb je een tip? Neem veilig contact op via WhatsApp | Signaal op +447713 025 499, of via Keybase: charlie0
Verwante onderwerpen:
Overheid – US Security TV Data Management CXO Datacenters 