Vape-Quittungen helfen dem DOJ, einen Mann zu schnappen, der angeblich Tausende von Passwörtern gebotnet hat

Vape-Quittungen helfen dem DOJ, einen Mann zu schnappen, der angeblich Tausende von Passwörtern gebotnet hat

Der 28-jährige ukrainische Staatsbürger Glib Oleksandr Ivanov-Tolpintsev wurde vom Justizministerium angeklagt, weil er angeblich ein Botnet verwendet hat, um Passwörter von Menschen mit Brute-Force zu erzwingen, und dann die Zugangsdaten in einem dunklen Webshop namens The Marketplace verkauft hat. Nach Angaben des DOJ prahlte Ivanov-Tolpintsev damit, dass er mindestens 2.000 Logins pro Woche erhalten konnte, und angeblich sagte er einem der Administratoren von The Marketplace, dass er über 20.000 Passwörter geknackt habe. Die Beschreibung der mutmaßlichen Methoden und Opfer durch das DOJ soll daran erinnern, wie viele gestohlene Informationen es gibt und wie wichtig es ist, grundlegende Sicherheitsprinzipien umzusetzen. Die Anklageschrift, die unten vollständig gelesen werden kann, behauptet, Ivanov-Tolpintsev habe über die Kontrolle eines Botnetzes gesprochen, bei dem es sich im Wesentlichen um eine Gruppe von Computern handelt, deren Benutzer nicht wissen, dass sie mit Malware infiziert sind. Er wird beschuldigt, die Leistung dieser Computer zu nutzen, um die Passwörter von Leuten immer wieder zu erraten, viel schneller, als er es mit seiner eigenen Hardware könnte. Dann, so das DOJ, verkaufte er diese Passwörter an Cyberkriminelle, die sie für betrügerische Aktivitäten wie Ransomware-Angriffe oder sogar für den Zugriff auf die Heimüberwachungskameras von jemandem verwendeten. Mit Botnets können Sie Passwörter schneller erraten als mit einem einzelnen Computer. Einige der mutmaßlichen Opfer sind vielleicht etwas überraschend. In der Strafanzeige sind zwei Opfer aufgeführt, die befragt wurden; der eine betrieb ein IT-Unternehmen, der andere war Berater für Sicherheitssysteme und arbeitete für das Justizministerium. Während die Systeme der beiden Opfer nur ein kleiner Teil der über 6.000 kompromittierten Logins sind, denen Ivanov-Tolpintsev vorgeworfen wird, sie zum Verkauf anzubieten, sind seine angeblichen Beiträge wiederum nur ein Tropfen auf den heißen Stein für The Marketplace. Laut der Beschwerde verkaufen Anbieter auf der Website den Zugriff auf über 700.000 Maschinen, und frühere Käufer haben auf dem Marktplatz gekaufte Informationen verwendet, um Betrug im Wert von über 100 Millionen US-Dollar zu begehen. Ermittler konnten Ivanov-Tolpintsev mithilfe einer E-Mail-Adresse aufspüren Laut einem Bericht von CyberScoop machten es einfache Fehler den Ermittlern leichter, Ivanov-Tolpintsev zu beschuldigen. Der IRS erhielt mit einem Haftbefehl Zugang zu E-Mail-Adressen und konnte den mutmaßlichen Hacker anhand von Quittungen von lokalen Vape- und Raucherläden, Scans seines Passes und Bildern auf Google Fotos mit ihnen in Verbindung bringen. Die E-Mails verbanden ihn angeblich auch mit anderen Konten und Identitäten, die mit The Marketplace zu tun hatten, wo die Passwörter verkauft wurden. Das DOJ sagt, wenn Ivanov-Tolpintsev für schuldig befunden wird, drohen ihm bis zu 17 Jahre Gefängnis und er müsste mehr als 80.000 Dollar abgeben, die er angeblich durch den Verkauf von Informationen verdient hat. Er wurde ursprünglich Ende 2020 von polnischen Behörden festgenommen und an die USA ausgeliefert. Die Geschichte dient als Erinnerung daran, warum gute Sicherheitspraktiken wichtig sind. Dinge wie die Verwendung starker Passwörter und Zwei-Faktor-Authentifizierung können Sie besser vor Brute-Force-Angriffen schützen, und gelegentliches Scannen Ihres Computers auf Malware kann verhindern, dass Ihr Computer versehentlich daran arbeitet, die Passwörter anderer Personen zu knacken. Während Behörden möglicherweise einige Cyberkriminelle schnappen können, zeigt die Weite von The Marketplace (an sich nur eine einzige Site) dass es viele Leute gibt, die versuchen, ungeschützte Daten in die Hände zu bekommen.

Click to rate this post!
[Total: 0 Average: 0]
News