Продавал данные хакерам. Украинца экстрадировали в США за взлом более 6 тысяч компьютеров

Украинца Глеба-Александра Иванова-Толпинцева экстрадировали из Польши в Соединенные штаты Америки по обвинению в продаже данных для доступа к компьютерам.

Об этом стало известно сайту Bleeping Computer.

Министерство юстиции США в своем обвинительном заключении указало, что Иванов-Толпинцев управлял вредоносным ботнетом — компьютерной сетью с несколькими автономно работающими программами (ботами). По данным следствия, она одновременно собирала логины и пароли некоторых пользователей применяя "грубые" технологии. Данные через Даркнет продавались на площадке под названием Marketplace злоумышленникам, которые использовали их для хакерских атак: кражи данных, загрузки программ-вымогателей или вирусов.

Правоохранители выяснили, что Иванов-Толпинцев работал в сети под несколькими псевдонимами. Минюст использовал электронные письма с запросом от Google, чтобы определить его настоящую личность, а также адрес интернет-протокола Jabber, который использовался для связи с клиентами на теневом рынке.

ФБР зафиксировало несколько попыток злоумышленника сбыть полученные данные для аутентификации. Так, в мае 2017 года он выяснял, как можно торговать на Marketplace. Один из собеседников рассказал украинцу, что продавцы должны иметь возможность загружать минимум 500 пар логинов-паролей в неделю.

По данным Минюста, Иванов-Толпинцев заявил, что при помощи своего ботнета подбирал около 2000 логинов в неделю. Всего он якобы выставил на продажу данные для входа с 6704 компьютеров и заработал на этом $82 648.

Недавно власти Польши арестовали украинца и передали в США, где ему уже предъявили обвинение в сговоре, незаконном обороте устройств для взлома и незаконном обороте пользовательских данных. Обвиняемому грозит лишение свободы на срок до 17 лет.

Ранее писали, что хакер пытался взломать крупные компании и выдал себя при переписке в Telegram. Злоумышленник пытался уговорить сотрудников загрузить в корпоративную сеть вирус-вымогатель, однако нарвался на специалистов по кибербезопасности.

Недавно стало известно, что хакер обокрал владельцев криптовалюты Solana на $1 млн. При помощи фишингового сайта он получил доступ к виртуальным кошелькам и полностью их обчистил. Среди добычи оказалась не только крипта, но и дорогостоящие NFT-токены.