Продавав дані хакерам. Українця екстрадували в США за злом понад 6 тисяч комп'ютерів

Ілюстративне фото
Фото: jvpnews.com | Ілюстративне фото

За версією слідства, обвинувачений зібрав дані за допомогою ботнету і продав за $82 648. Тепер йому загрожує 17 років в'язниці.

Українця Гліба-Олександра Іванова-Толпінцева екстрадували з Польщі в Сполучені штати Америки за звинуваченням у продажу даних для доступу до комп'ютерів.

Про це стало відомо сайту Bleeping Computer.

Міністерство юстиції США у своєму обвинувальному висновку вказало, що Іванов-Толпінцев керував шкідливим ботнетом — комп'ютерною мережею з декількома програмами (ботами), які працюють автономно. За даними слідства, вона одночасно збирала логіни і паролі деяких користувачів застосовуючи "грубі" технології. Дані через даркнет продавалися на майданчику під назвою Marketplace зловмисникам, які використовували їх для хакерських атак: крадіжки даних, завантаження програм-вимагачів або вірусів.

Правоохоронці з'ясували, що Іванов-Толпінцев працював у мережі під кількома псевдонімами. Мін'юст використовував електронні листи із запитом від Google, щоб визначити його справжню особистість, а також адресу інтернет-протоколу Jabber, яка використовувалася для зв'язку з клієнтами на тіньовому ринку.

ФБР зафіксувало кілька спроб зловмисника збути отримані дані для аутентифікації. Так, у травні 2017 року він з'ясовував, як можна торгувати на Marketplace. Один зі співрозмовників розповів українцеві, що продавці повинні мати можливість завантажувати мінімум 500 пар логінів-паролів на тиждень.

За даними Мін'юсту, Іванов-Толпінцев заявив, що за допомогою свого ботнету підбирав приблизно 2 000 логінів на тиждень. Усього він нібито виставив на продаж дані для входу із 6 704 комп'ютерів і заробив на цьому $82 648.

Нещодавно влада Польщі заарештувала українця і передала в США, де йому вже пред'явили звинувачення в змові, незаконному обігу пристроїв для злому та незаконному обігу призначених для користувача даних. Обвинуваченому загрожує позбавлення волі терміном до 17 років.

Раніше писали, що хакер намагався зламати великі компанії і видав себе за листуванням у Telegram. Зловмисник намагався вмовити співробітників завантажити в корпоративну мережу вірус-вимагач, проте нарвався на фахівців із кібербезпеки.

Нещодавно стало відомо, що хакер обікрав власників криптовалюти Solana на $1 млн. За допомогою фішингового сайту він отримав доступ до віртуальних гаманців і повністю їх обчистив. Серед здобичі опинилася не тільки крипта, але й дорогі NFT-токени.