Glib Oleksandr Ivanov-Tolpintsev, um ucraniano de 28 anos, foi condenado a 4 anos de prisão por roubar milhares de credenciais de login por semana e vendê-las em um mercado da dark web.
Ivanov-Tolpintsev afirmou a alguns dos seus co-conspiradores que ele poderia quebrar credenciais para mais de 2.000 sistemas a cada semana em ataques de força bruta usando uma botnet sob o seu controle.
“Durante o curso da conspiração, Ivanov-Tolpintsev se gabou de que o seu botnet era capaz de descriptografar as credenciais de login de pelo menos 2.000 computadores todas as semanas”, revelou o Departamento de Justiça dos EUA.
“De 2017 a 2019, Ivanov-Tolpintsev listou à venda milhares de credenciais de login de servidores no Marketplace, incluindo mais de 100 no Middle District da Flórida.“
As credenciais roubadas vendidas na dark web podem ser usadas por agentes de ameaças em uma ampla variedade de ataques (por exemplo, roubo de dados, ataques de ransomware) ou para fazer proxy das suas actividades e cobrir os rastros de outros ataques.
MAIS: Piratas informáticos atacam sistema do lobby norte americano das armas
- Identificado após analisar uma conversa do Jabber
Embora Ivanov-Tolpintsev operasse online sob vários pseudônimos, o o Departamento de Justiça intimou e-mails do Google para identificar a sua identidade real e um endereço Jabber que ele usou para se comunicar com representantes do mercado em que ele informou as credenciais roubadas.
De acordo com documentos judiciais, depois de analisar os milhares de chats do Jabber obtidos durante a investigação, os agentes do FBI fizeram uma linha do tempo da actividade de Ivanov-Tolpintsev como vendedor e as suas tentativas de se tornar um no mercado da dark web.
Com o pseudônimo “Mars”, o cibercriminoso ucraniano supostamente colocou à venda o acesso a 6.704 computadores, ganhou um total de US$ 82.648 depois de vendê-los no mercado da dark web.
Ele foi preso pelas autoridades polonesas em Korczowa, na Polônia, há dois anos, em 3 de outubro de 2020, e foi extraditado para os Estados Unidos de acordo com o tratado de extradição entre os dois países.
Ivanov-Tolpintsev enfrentou acusações de conspiração, tráfico de dispositivos de acesso não autorizado e tráfico de senhas de computador.
Em 22 de fevereiro de 2022, ele se declarou culpado e foi condenado a 4 anos de prisão federal, embora tenha enfrentado uma pena máxima de 17 anos de prisão.