Ένας Ουκρανός άνδρας συνελήφθη στην Πολωνία και εκδόθηκε στις ΗΠΑ για να αντιμετωπίσει κατηγορίες ως φερόμενος χειριστής botnet.
Δείτε επίσης: State Department ΗΠΑ: Θύμα σοβαρής κυβερνοεπίθεσης
Το αμερικανικό υπουργείο Δικαιοσύνης (DoJ) δήλωσε αυτήν την εβδομάδα ότι ο Glib Oleksandr Ivanov-Tolpintsev συνελήφθη στην Κόρτσοβα της Πολωνίας στις 3 Οκτωβρίου πέρυσι. Καθώς οι ΗΠΑ και η Πολωνία έχουν συνθήκη έκδοσης, ο 28χρονος στάλθηκε στη συνέχεια στις ΗΠΑ για να αντιμετωπίσει κατηγορίες που θα μπορούσαν να του επιβάλλουν έως και 17 χρόνια φυλάκισης, εάν κριθεί ένοχος.
Με καταγωγή από το Τσερνίφτσι της Ουκρανίας, ο Ivanov-Tolpintsev είναι ύποπτος ότι ήταν ο χειριστής ενός botnet που μπόρεσε να “υποδουλώσει” συσκευές μολυσμένες από malware και να εκτελέσει αυτόματα επιθέσεις brute-force εναντίον άλλων συστημάτων internet-facings.
Εάν δεν υπάρχει προστασία για να σταματήσει η εμφάνιση αυτών των επιθέσεων, οι επιθέσεις brute-force θα δοκιμάσουν συνδυασμούς ονόματος χρήστη και κωδικού πρόσβασης με την ελπίδα να βρουν το σωστό κλειδί. Μόλις εξασφαλιστούν, αυτά τα στοιχεία σύνδεσης μπορούν να χρησιμοποιηθούν για πρόσβαση στο στοχευμένο σύστημα – ή όπως στην περίπτωση του Ivanov-Tolpintsev – μπορούν να πωληθούν σε άλλους χάκερ.
Δείτε επίσης: Πιστοποιητικό εμβολιασμού ΗΠΑ: Οι κατασκευαστές smartphones διευκολύνουν τους χρήστες
Σύμφωνα με το κατηγορητήριο, ο Ivanov-Tolpintsev, επίσης γνωστός ως “Sergios” και “Mars” στο διαδίκτυο, χρησιμοποιούσε ένα «e-commerce front» με τίτλο “The Marketplace” για να πουλήσει τις πληροφορίες που έκλεψε το botnet του.
Ο φερόμενος ως χειριστής botnet ισχυρίστηκε ότι η δημιουργία του ήταν ικανή να κλέψει έως 2.000 σύνολα από credentials κάθε εβδομάδα.
Το Cyberscoop αναφέρει ότι οι ερευνητές κατάφεραν να τον εντοπίσουν με τη βοήθεια μιας διεύθυνσης email που χρησιμοποίησε ο ύποπτος για την αγορά προϊόντων vape. Η απόδειξη που περιείχε ανέφερε τη διεύθυνση του σπιτιού του και τον συνέδεε με έναν τηλεφωνικό αριθμό και το διαβατήριο του. Οι εισαγγελείς ήταν επίσης σε θέση να βρουν άλλες διευθύνσεις email και έναν λογαριασμό Gmail που συνδέεται με διαδικτυακούς λιανοπωλητές και τις συνομιλίες του με άτομα στο dark web.
Δύο άλλοι συνωμότες, οι οποίοι φέρονται να είναι οι χειριστές του The Marketplace, έχουν επίσης κατηγορηθεί αλλά δεν έχουν κατονομαστεί.
Ο Ivanov-Tolpintsev παρουσιάστηκε στον Αμερικανό εισαγγελέα Julie Sneed στις 7 Σεπτεμβρίου και κρατήθηκε πριν από την ημερομηνία της δίκης του.
Δείτε επίσης: Tim Cook: Είναι πλέον το όγδοο υψηλότερα αμειβόμενο στέλεχος στις ΗΠΑ
Ο Ουκρανός άνδρας αντιμετωπίζει κατηγορίες για συνωμοσία, διακίνηση μη εξουσιοδοτημένων συσκευών πρόσβασης και διακίνηση κωδικών πρόσβασης υπολογιστών, σύμφωνα με το DoJ. Παράλληλα με μια ενδεχομένως βαριά ποινή φυλάκισης, αν κριθεί ένοχος, οι αμερικανοί εισαγγελείς σκοπεύουν επίσης να επιδιώξουν την κατάσχεση 82,648 δολαρίων, το ποσό που μπόρεσε να εντοπιστεί ως δήθεν συνδεδεμένο με την πώληση δεδομένων που έκλεψε ο ύποπτος.
Πηγή πληροφοριών: zdnet.com