Продавал данные хакерам. Украинца экстрадировали в США за взлом более 6 тысяч компьютеров
По версии следствия, обвиняемый собрал данные при помощи ботнета и продал за $82 648. Теперь ему грозит 17 лет тюрьмы.
Украинца Глеба-Александра Иванова-Толпинцева экстрадировали из Польши в Соединенные штаты Америки по обвинению в продаже данных для доступа к компьютерам.
Об этом стало известно сайту Bleeping Computer.
Министерство юстиции США в своем обвинительном заключении указало, что Иванов-Толпинцев управлял вредоносным ботнетом — компьютерной сетью с несколькими автономно работающими программами (ботами). По данным следствия, она одновременно собирала логины и пароли некоторых пользователей применяя "грубые" технологии. Данные через Даркнет продавались на площадке под названием Marketplace злоумышленникам, которые использовали их для хакерских атак: кражи данных, загрузки программ-вымогателей или вирусов.
Правоохранители выяснили, что Иванов-Толпинцев работал в сети под несколькими псевдонимами. Минюст использовал электронные письма с запросом от Google, чтобы определить его настоящую личность, а также адрес интернет-протокола Jabber, который использовался для связи с клиентами на теневом рынке.
ФБР зафиксировало несколько попыток злоумышленника сбыть полученные данные для аутентификации. Так, в мае 2017 года он выяснял, как можно торговать на Marketplace. Один из собеседников рассказал украинцу, что продавцы должны иметь возможность загружать минимум 500 пар логинов-паролей в неделю.
По данным Минюста, Иванов-Толпинцев заявил, что при помощи своего ботнета подбирал около 2000 логинов в неделю. Всего он якобы выставил на продажу данные для входа с 6704 компьютеров и заработал на этом $82 648.
Недавно власти Польши арестовали украинца и передали в США, где ему уже предъявили обвинение в сговоре, незаконном обороте устройств для взлома и незаконном обороте пользовательских данных. Обвиняемому грозит лишение свободы на срок до 17 лет.
Ранее писали, что хакер пытался взломать крупные компании и выдал себя при переписке в Telegram. Злоумышленник пытался уговорить сотрудников загрузить в корпоративную сеть вирус-вымогатель, однако нарвался на специалистов по кибербезопасности.
Недавно стало известно, что хакер обокрал владельцев криптовалюты Solana на $1 млн. При помощи фишингового сайта он получил доступ к виртуальным кошелькам и полностью их обчистил. Среди добычи оказалась не только крипта, но и дорогостоящие NFT-токены.