image

Man die wachtwoorden duizenden servers aanbood veroordeel tot 4 jaar cel

vrijdag 13 mei 2022, 15:32 door Redactie, 1 reacties

Een 28-jarige Oekraïense man die inloggegevens van duizenden gecompromitteerde servers op internet te koop aanbood is in de Verenigde Staten veroordeeld tot een gevangenisstraf van vier jaar. Ook zal hij afstand doen van 83.000 dollar die hij met zijn criminele activiteiten verdiende, zo meldt het Amerikaanse ministerie van Justitie.

Volgens de openbare aanklager gebruikte de man van mei 2016 tot oktober 2020 een botnet bestaande uit besmette computers om op illegale wijze op servers wereldwijd in te loggen. Hierbij werd er gebruikgemaakt van bruteforce-aanvallen. De verdachte claimde dat zijn botnet de inloggegevens van tweeduizend servers per week kon achterhalen.

Wanneer een inlogpoging van het botnet succesvol was werden de inloggegevens verzameld en uiteindelijk op een online marktplaats genaamd "Marketplace" te koop aangeboden. Via de marktplaats werden inloggegevens van meer dan 700.000 servers wereldwijd te koop aangeboden, waaronder 150.000 in de Verenigde Staten. De Oekraïense man werd eind 2020 in Polen aangehouden en vorig jaar aan de VS uitgeleverd. Begin dit jaar bekende hij schuld.

Reacties (1)
17-05-2022, 22:05 door Anoniem
Glib Oleksandr Ivanov-Tolpintsev, 28, was arrested by Polish authorities in Korczowa, Poland, on October 3, 2020, and extradited to America. He pleaded guilty on February 22, and was sentenced on Thursday [May 12, 2022] in a Florida federal district court.

https://www.theregister.com/2022/05/13/ukrainian_credentials_botnet/

According to the US Department of Justice, the dark web [xDedic] marketplace listed for sale more than 700,000 compromised servers belonging to organizations in sectors such as government, healthcare, emergency services, metropolitan transit, accounting and law, and education.

https://www.securityweek.com/ukrainian-sentenced-us-prison-selling-hacked-credentials

Even though Ivanov-Tolpintsev operated online under multiple aliases, the DOJ subpoenaed emails from Google to identify his real identity and a Jabber address he used to communicate with representatives of the marketplace he told the stolen credentials on. [...] he faced a maximum penalty of 17 years in prison.

https://www.bleepingcomputer.com/news/security/ukrainian-imprisoned-for-selling-access-to-thousands-of-pcs/
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.