Le ricevute di svapo aiutano l’uomo del Dipartimento di Giustizia che presumibilmente ha botnetted migliaia di password

Il 28enne nazionale ucraino Glib Oleksandr Ivanov-Tolpintsev è stato incriminato dal Dipartimento di Giustizia per presunto utilizzo di una botnet per forzare le password delle persone e poi per aver venduto le credenziali in un negozio del dark web chiamato minacciosamente The Marketplace. Secondo il DOJ, Ivanov-Tolpintsev si è vantato di essere in grado di ottenere almeno 2.000 accessi a settimana e avrebbe detto a uno degli amministratori di The Marketplace di aver decifrato oltre 20.000 password. La descrizione del Dipartimento di Giustizia dei presunti metodi e delle vittime serve a ricordare quante informazioni rubate sono là fuori e l’importanza di implementare i principi di sicurezza di base.

L’accusa, che può essere letta per intero di seguito, sostiene che Ivanov-Tolpintsev abbia parlato del controllo di una botnet, che è essenzialmente un gruppo di computer i cui utenti non sanno di essere stati infettati da malware. È accusato di usare il potere di quei computer per indovinare le password delle persone più e più volte, molto più velocemente di quanto potrebbe con il suo hardware. Quindi, secondo il DOJ, venderebbe quelle password ai criminali informatici che le hanno utilizzate per svolgere attività fraudolente, come attacchi ransomware o persino per accedere alle telecamere di sicurezza domestica di qualcuno.

Alcune delle presunte vittime sono forse un po’ sorprendenti. Il denuncia penale elenca due vittime che sono state intervistate; uno gestiva un’azienda IT, l’altro era un consulente di sistemi di sicurezza che lavorava per il Dipartimento di Correzione. Mentre i sistemi delle due vittime sono solo una piccola parte degli oltre 6.000 accessi compromessi che Ivanov-Tolpintsev è accusato di mettere in vendita, i suoi presunti contributi sono a loro volta solo una goccia nel mare per The Marketplace. Secondo la denuncia, i fornitori del sito stanno vendendo l’accesso a oltre 700.000 macchine e gli acquirenti passati hanno utilizzato le informazioni acquistate su The Marketplace per eseguire frodi per oltre 100 milioni di dollari.

Secondo un rapporto di CyberScoop, semplici errori hanno reso più facile per gli investigatori accusare Ivanov-Tolpintsev. All’IRS è stato concesso l’accesso agli indirizzi e-mail con un mandato ed è stato in grado di collegare il presunto hacker a loro utilizzando le ricevute dei negozi di fumo e vaporizzatori locali, le scansioni del suo passaporto e le immagini su Google Foto. Le e-mail lo avrebbero anche collegato ad altri account e identità collegati a The Marketplace, dove sono state vendute le password.

Il Dipartimento di Giustizia afferma che se Ivanov-Tolpintsev viene dichiarato colpevole, potrebbe affrontare fino a 17 anni di carcere e dovrebbe consegnare più di 80.000 dollari che avrebbe ricavato dalla vendita di informazioni. È stato originariamente catturato dalle autorità polacche alla fine del 2020 ed è stato estradato negli Stati Uniti.

La storia serve a ricordare perché le buone pratiche di sicurezza sono importanti. Cose come l’utilizzo di password complesse e l’autenticazione a due fattori possono aiutarti a proteggerti meglio dagli attacchi di forza bruta e, occasionalmente, la scansione del tuo computer alla ricerca di malware può impedire al tuo computer di funzionare inavvertitamente per decifrare le password di altre persone. Mentre le autorità potrebbero essere in grado di catturare alcuni criminali informatici, la vastità di The Marketplace (a sua volta un solo sito), mostra che ci sono molte persone là fuori che cercano di mettere le mani su dati non protetti.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *