Cibercriminoso ucraniano cumprirá 4 anos de prisão por roubo de credenciais

Um ucraniano de 28 anos foi sentenciado a quatro anos de prisão pelo roubo de milhares de credenciais de login e por vendê-las em mercados da dark web. O criminoso utilizava uma botnet composta por mais de dois mil sistemas para roubar as informações.

• Campanha maliciosa no WordPress redireciona usuários para sites falsos
• Downloads de PDFs infectados disparam por meio de buscas no Google

Glib Oleksandr Ivanov-Tolpintsev e sua operação de botnet ficaram ativos de 2017 até 2019. Nesse período, ele afirmava que, por semana, poderia invadir e roubar credenciais de mais de 2.000 sistemas através de ataques de força-bruta através de sua botnet.

As credenciais vazadas eram de usuários de diferentes serviços do mundo todo, incluindo cerca de 100 residentes dos EUA. As informações, após serem compradas por terceiros nos marketplaces da dark web, eram utilizadas para variados ataques, desde roubo de dados até infecções ransomware.

A identificação e o julgamento do cibercriminoso ucraniano

Ivanov-Tolpintsev realizava as vendas das credenciais sob vários nomes, mas o Departamento de Justiça dos EUA obteve acesso a e-mails enviados pelo Google que confirmaram a relação entre os vários vendedores de senhas na dark web.

Em especial, após análise do Departamento de Justiça em conjunto com agentes do FBI, foram identificados que Ivanov-Tolpintsev havia colocado para venda credenciais de acesso a mais de 6 mil contas de sistemas diferentes, obtendo no processo um total de US$ 82,6 mil.

Sua prisão, após esse processo, ocorreu em outubro de 2020 na Polônia. De lá, foi extraditado para os EUA, onde, em 22 de fevereiro deste ano, se declarou culpado das acusações. Ele foi sentenciado a quatro anos de cadeia por crimes de conspiração e tráfico de informações ilegais.

Fonte: BleepingComputer