Glib Oleksandr Ivanov-Tolpintsev, de 28 anos, foi indiciado pelo Departamento de Justiça por supostamente usar um botnet para usar a força bruta das senhas das pessoas e, em seguida, vender as credenciais em uma loja dark web chamada de forma ameaçadora de The Marketplace. De acordo com o DOJ, Ivanov-Tolpintsev se gabou de conseguir pelo menos 2.000 logins por semana, e ele supostamente disse a um dos administradores do Marketplace que havia quebrado mais de 20.000 senhas. A descrição do DOJ dos supostos métodos e vítimas serve como um lembrete de quantas informações roubadas existem e da importância de implementar os princípios básicos de segurança.
A acusação, que pode ser lida na íntegra a seguir, alega que Ivanov-Tolpintsev falou em controlar um botnet, que é essencialmente um grupo de computadores cujos usuários não sabem que estão infectados com malware. Ele é acusado de usar o poder desses computadores para adivinhar as senhas das pessoas repetidamente, muito mais rápido do que faria com seu próprio hardware. Então, de acordo com o DOJ, ele venderia essas senhas para cibercriminosos que as usaram para realizar atividades fraudulentas, como ataques de ransomware ou até mesmo para acessar as câmeras de segurança da casa de alguém.
Algumas das supostas vítimas são talvez um pouco surpreendentes. o queixa criminal lista duas vítimas que foram entrevistadas; um dirigia um negócio de TI, o outro era um consultor de sistemas de segurança que trabalhava para o Departamento de Correções. Embora os sistemas das duas vítimas sejam apenas uma pequena parte dos mais de 6.000 logins comprometidos que Ivanov-Tolpintsev é acusado de colocar à venda, suas supostas contribuições são, por sua vez, apenas uma gota no oceano para o Marketplace. De acordo com a reclamação, os fornecedores do site estão vendendo acesso a mais de 700.000 máquinas, e os compradores anteriores usaram informações adquiridas no Marketplace para realizar mais de US $ 100 milhões em fraudes.
De acordo com um relatório de CyberScoop, erros simples tornaram mais fácil para os investigadores acusarem Ivanov-Tolpintsev. O IRS teve acesso a endereços de e-mail com um mandado e conseguiu vincular o suposto hacker a eles usando recibos de vapores e fumódromos locais, digitalizações de seu passaporte e fotos no Google Fotos. Os e-mails também o vinculavam a outras contas e identidades relacionadas ao The Marketplace, onde as senhas foram vendidas.
O DOJ diz que se Ivanov-Tolpintsev for considerado culpado, ele poderá pegar até 17 anos de prisão e terá que entregar mais de $ 80.000 que ele supostamente ganhou com a venda de informações. Ele foi originalmente capturado pelas autoridades polonesas no final de 2020 e extraditado para os EUA.
A história serve como um lembrete de por que as boas práticas de segurança são importantes. Coisas como o uso de senhas fortes e autenticação de dois fatores podem ajudar a protegê-lo melhor contra ataques de força bruta e, ocasionalmente, a verificação de malware em seu computador pode impedir que ele trabalhe inadvertidamente para quebrar as senhas de outras pessoas. Embora as autoridades possam capturar alguns cibercriminosos, a vastidão do The Marketplace (em si apenas um único site) mostra que há muitas pessoas por aí tentando colocar as mãos em dados desprotegidos.
Glib Oleksandr Ivanov-Tolpintsev, de 28 anos, foi indiciado pelo Departamento de Justiça por supostamente usar um botnet para usar a força bruta das senhas das pessoas e, em seguida, vender as credenciais em uma loja dark web chamada de forma ameaçadora de The Marketplace. De acordo com o DOJ, Ivanov-Tolpintsev se gabou de conseguir pelo menos 2.000 logins por semana, e ele supostamente disse a um dos administradores do Marketplace que havia quebrado mais de 20.000 senhas. A descrição do DOJ dos supostos métodos e vítimas serve como um lembrete de quantas informações roubadas existem e da importância de implementar os princípios básicos de segurança.
A acusação, que pode ser lida na íntegra a seguir, alega que Ivanov-Tolpintsev falou em controlar um botnet, que é essencialmente um grupo de computadores cujos usuários não sabem que estão infectados com malware. Ele é acusado de usar o poder desses computadores para adivinhar as senhas das pessoas repetidamente, muito mais rápido do que faria com seu próprio hardware. Então, de acordo com o DOJ, ele venderia essas senhas para cibercriminosos que as usaram para realizar atividades fraudulentas, como ataques de ransomware ou até mesmo para acessar as câmeras de segurança da casa de alguém.
Algumas das supostas vítimas são talvez um pouco surpreendentes. o queixa criminal lista duas vítimas que foram entrevistadas; um dirigia um negócio de TI, o outro era um consultor de sistemas de segurança que trabalhava para o Departamento de Correções. Embora os sistemas das duas vítimas sejam apenas uma pequena parte dos mais de 6.000 logins comprometidos que Ivanov-Tolpintsev é acusado de colocar à venda, suas supostas contribuições são, por sua vez, apenas uma gota no oceano para o Marketplace. De acordo com a reclamação, os fornecedores do site estão vendendo acesso a mais de 700.000 máquinas, e os compradores anteriores usaram informações adquiridas no Marketplace para realizar mais de US $ 100 milhões em fraudes.
De acordo com um relatório de CyberScoop, erros simples tornaram mais fácil para os investigadores acusarem Ivanov-Tolpintsev. O IRS teve acesso a endereços de e-mail com um mandado e conseguiu vincular o suposto hacker a eles usando recibos de vapores e fumódromos locais, digitalizações de seu passaporte e fotos no Google Fotos. Os e-mails também o vinculavam a outras contas e identidades relacionadas ao The Marketplace, onde as senhas foram vendidas.
O DOJ diz que se Ivanov-Tolpintsev for considerado culpado, ele poderá pegar até 17 anos de prisão e terá que entregar mais de $ 80.000 que ele supostamente ganhou com a venda de informações. Ele foi originalmente capturado pelas autoridades polonesas no final de 2020 e extraditado para os EUA.
A história serve como um lembrete de por que as boas práticas de segurança são importantes. Coisas como o uso de senhas fortes e autenticação de dois fatores podem ajudar a protegê-lo melhor contra ataques de força bruta e, ocasionalmente, a verificação de malware em seu computador pode impedir que ele trabalhe inadvertidamente para quebrar as senhas de outras pessoas. Embora as autoridades possam capturar alguns cibercriminosos, a vastidão do The Marketplace (em si apenas um único site) mostra que há muitas pessoas por aí tentando colocar as mãos em dados desprotegidos.
Glib Oleksandr Ivanov-Tolpintsev, de 28 anos, foi indiciado pelo Departamento de Justiça por supostamente usar um botnet para usar a força bruta das senhas das pessoas e, em seguida, vender as credenciais em uma loja dark web chamada de forma ameaçadora de The Marketplace. De acordo com o DOJ, Ivanov-Tolpintsev se gabou de conseguir pelo menos 2.000 logins por semana, e ele supostamente disse a um dos administradores do Marketplace que havia quebrado mais de 20.000 senhas. A descrição do DOJ dos supostos métodos e vítimas serve como um lembrete de quantas informações roubadas existem e da importância de implementar os princípios básicos de segurança.
A acusação, que pode ser lida na íntegra a seguir, alega que Ivanov-Tolpintsev falou em controlar um botnet, que é essencialmente um grupo de computadores cujos usuários não sabem que estão infectados com malware. Ele é acusado de usar o poder desses computadores para adivinhar as senhas das pessoas repetidamente, muito mais rápido do que faria com seu próprio hardware. Então, de acordo com o DOJ, ele venderia essas senhas para cibercriminosos que as usaram para realizar atividades fraudulentas, como ataques de ransomware ou até mesmo para acessar as câmeras de segurança da casa de alguém.
Algumas das supostas vítimas são talvez um pouco surpreendentes. o queixa criminal lista duas vítimas que foram entrevistadas; um dirigia um negócio de TI, o outro era um consultor de sistemas de segurança que trabalhava para o Departamento de Correções. Embora os sistemas das duas vítimas sejam apenas uma pequena parte dos mais de 6.000 logins comprometidos que Ivanov-Tolpintsev é acusado de colocar à venda, suas supostas contribuições são, por sua vez, apenas uma gota no oceano para o Marketplace. De acordo com a reclamação, os fornecedores do site estão vendendo acesso a mais de 700.000 máquinas, e os compradores anteriores usaram informações adquiridas no Marketplace para realizar mais de US $ 100 milhões em fraudes.
De acordo com um relatório de CyberScoop, erros simples tornaram mais fácil para os investigadores acusarem Ivanov-Tolpintsev. O IRS teve acesso a endereços de e-mail com um mandado e conseguiu vincular o suposto hacker a eles usando recibos de vapores e fumódromos locais, digitalizações de seu passaporte e fotos no Google Fotos. Os e-mails também o vinculavam a outras contas e identidades relacionadas ao The Marketplace, onde as senhas foram vendidas.
O DOJ diz que se Ivanov-Tolpintsev for considerado culpado, ele poderá pegar até 17 anos de prisão e terá que entregar mais de $ 80.000 que ele supostamente ganhou com a venda de informações. Ele foi originalmente capturado pelas autoridades polonesas no final de 2020 e extraditado para os EUA.
A história serve como um lembrete de por que as boas práticas de segurança são importantes. Coisas como o uso de senhas fortes e autenticação de dois fatores podem ajudar a protegê-lo melhor contra ataques de força bruta e, ocasionalmente, a verificação de malware em seu computador pode impedir que ele trabalhe inadvertidamente para quebrar as senhas de outras pessoas. Embora as autoridades possam capturar alguns cibercriminosos, a vastidão do The Marketplace (em si apenas um único site) mostra que há muitas pessoas por aí tentando colocar as mãos em dados desprotegidos.
Glib Oleksandr Ivanov-Tolpintsev, de 28 anos, foi indiciado pelo Departamento de Justiça por supostamente usar um botnet para usar a força bruta das senhas das pessoas e, em seguida, vender as credenciais em uma loja dark web chamada de forma ameaçadora de The Marketplace. De acordo com o DOJ, Ivanov-Tolpintsev se gabou de conseguir pelo menos 2.000 logins por semana, e ele supostamente disse a um dos administradores do Marketplace que havia quebrado mais de 20.000 senhas. A descrição do DOJ dos supostos métodos e vítimas serve como um lembrete de quantas informações roubadas existem e da importância de implementar os princípios básicos de segurança.
A acusação, que pode ser lida na íntegra a seguir, alega que Ivanov-Tolpintsev falou em controlar um botnet, que é essencialmente um grupo de computadores cujos usuários não sabem que estão infectados com malware. Ele é acusado de usar o poder desses computadores para adivinhar as senhas das pessoas repetidamente, muito mais rápido do que faria com seu próprio hardware. Então, de acordo com o DOJ, ele venderia essas senhas para cibercriminosos que as usaram para realizar atividades fraudulentas, como ataques de ransomware ou até mesmo para acessar as câmeras de segurança da casa de alguém.
Algumas das supostas vítimas são talvez um pouco surpreendentes. o queixa criminal lista duas vítimas que foram entrevistadas; um dirigia um negócio de TI, o outro era um consultor de sistemas de segurança que trabalhava para o Departamento de Correções. Embora os sistemas das duas vítimas sejam apenas uma pequena parte dos mais de 6.000 logins comprometidos que Ivanov-Tolpintsev é acusado de colocar à venda, suas supostas contribuições são, por sua vez, apenas uma gota no oceano para o Marketplace. De acordo com a reclamação, os fornecedores do site estão vendendo acesso a mais de 700.000 máquinas, e os compradores anteriores usaram informações adquiridas no Marketplace para realizar mais de US $ 100 milhões em fraudes.
De acordo com um relatório de CyberScoop, erros simples tornaram mais fácil para os investigadores acusarem Ivanov-Tolpintsev. O IRS teve acesso a endereços de e-mail com um mandado e conseguiu vincular o suposto hacker a eles usando recibos de vapores e fumódromos locais, digitalizações de seu passaporte e fotos no Google Fotos. Os e-mails também o vinculavam a outras contas e identidades relacionadas ao The Marketplace, onde as senhas foram vendidas.
O DOJ diz que se Ivanov-Tolpintsev for considerado culpado, ele poderá pegar até 17 anos de prisão e terá que entregar mais de $ 80.000 que ele supostamente ganhou com a venda de informações. Ele foi originalmente capturado pelas autoridades polonesas no final de 2020 e extraditado para os EUA.
A história serve como um lembrete de por que as boas práticas de segurança são importantes. Coisas como o uso de senhas fortes e autenticação de dois fatores podem ajudar a protegê-lo melhor contra ataques de força bruta e, ocasionalmente, a verificação de malware em seu computador pode impedir que ele trabalhe inadvertidamente para quebrar as senhas de outras pessoas. Embora as autoridades possam capturar alguns cibercriminosos, a vastidão do The Marketplace (em si apenas um único site) mostra que há muitas pessoas por aí tentando colocar as mãos em dados desprotegidos.