Ο Glib Oleksandr Ivanov-Tolpintsev, ένας 28χρονος από την Ουκρανία, καταδικάστηκε σήμερα σε 4 χρόνια φυλάκιση για κλοπή χιλιάδων διαπιστευτηρίων σύνδεσης την εβδομάδα και πώλησή τους σε αγορά σκοτεινού ιστού.
Ο Ivanov-Tolpintsev ισχυρίστηκε σε ορισμένους από τους συν-συνωμότες του ότι μπορούσε να σπάσει διαπιστευτήρια για περισσότερα από 2.000 συστήματα κάθε εβδομάδα σε επιθέσεις ωμής βίας χρησιμοποιώντας ένα botnet υπό τον έλεγχό του.
«Κατά τη διάρκεια της συνωμοσίας, ο Ivanov-Tolpintsev καυχιόταν ότι το botnet του ήταν ικανό να αποκρυπτογραφήσει τα διαπιστευτήρια σύνδεσης τουλάχιστον 2.000 υπολογιστών κάθε εβδομάδα», αποκάλυψε σήμερα το Υπουργείο Δικαιοσύνης.
“Από το 2017 έως το 2019, ο Ivanov-Tolpintsev παρουσίασε προς πώληση χιλιάδες διαπιστευτήρια σύνδεσης διακομιστών στο Marketplace, συμπεριλαμβανομένων περισσότερων από 100 στη Μέση Περιοχή της Φλόριντα.”
Τα κλεμμένα διαπιστευτήρια που πωλούνται στον σκοτεινό ιστό μπορούν να χρησιμοποιηθούν από τους παράγοντες απειλών σε ένα ευρύ φάσμα επιθέσεων (π.χ. κλοπή δεδομένων, επιθέσεις ransomware) ή για να υποκαταστήσουν τη δραστηριότητά τους και να καλύψουν τα ίχνη άλλων επιθέσεων.
Εντοπίστηκε μετά την ανάλυση των συνομιλιών Jabber
Παρόλο που ο Ivanov-Tolpintsev λειτουργούσε στο διαδίκτυο με πολλά ψευδώνυμα, το Υπουργείο Δικαιοσύνης ζήτησε μηνύματα ηλεκτρονικού ταχυδρομείου από την Google για να προσδιορίσει την πραγματική του ταυτότητα και μια διεύθυνση Jabber που χρησιμοποιούσε για να επικοινωνήσει με εκπροσώπους της αγοράς στην οποία είπε τα κλεμμένα διαπιστευτήρια.
Σύμφωνα με δικαστικά έγγραφα, αφού ανέλυσαν τις χιλιάδες συνομιλίες του Jabber που αποκτήθηκαν κατά τη διάρκεια της έρευνας, οι πράκτορες του FBI έκαναν ένα χρονοδιάγραμμα της δραστηριότητας του Ivanov-Tolpintsev ως πωλητής και των προσπαθειών του να γίνει ένας στην αγορά του σκοτεινού Ιστού.
Όπως ανακάλυψαν, χρησιμοποιώντας το ψευδώνυμο «Άρης», ο Ουκρανός κυβερνοεγκληματίας φέρεται να έβαλε προς πώληση πρόσβαση σε 6.704 υπολογιστές, κερδίζοντας συνολικά 82.648 δολάρια αφού τους πούλησε στην αγορά του σκοτεινού Ιστού.
Συνελήφθη από τις πολωνικές αρχές στην Korczowa της Πολωνίας, πριν από δύο χρόνια, στις 3 Οκτωβρίου 2020, και εκδόθηκε στις Ηνωμένες Πολιτείες σύμφωνα με τη συνθήκη έκδοσης μεταξύ των δύο χωρών.
Ο Ivanov-Tolpintsev αντιμετώπισε κατηγορίες για συνωμοσία, εμπορία συσκευών μη εξουσιοδοτημένης πρόσβασης και διακίνηση κωδικών πρόσβασης υπολογιστών.
Στις 22 Φεβρουαρίου 2022, ομολόγησε την ενοχή του και καταδικάστηκε σε 4 χρόνια σε ομοσπονδιακή φυλάκιση, αν και αντιμετώπιζε μέγιστη ποινή φυλάκισης 17 ετών.
