Saltar al contenido

EUA prendem ucraniano por hackear 6.000 servidores e vender acesso a eles

us jails ukrainian for hacking 6000 servers and selling acce zc86.1200

Os Estados Unidos estão punindo um ucraniano com quatro anos de prisão por quebrar as senhas de mais de 6.000 servidores e depois vender o acesso aos computadores em um site do mercado negro.

Na quinta-feira, Glib Oleksandr Ivanov-Tolpintsev, 28, foi condenado à prisão federal depois que os Estados Unidos o extraditaram da Ucrânia por acusações de hackers.

Segundo os pesquisadores, Ivanov-Tolpintsev operava uma rede de computadores infectados, também conhecida como botnet. Ele então usou o botnet para iniciar remotamente tentativas de adivinhação de senha de “força bruta” em servidores em todo o mundo, em um esforço para aprender as credenciais de login.

“De 2017 a 2019, Ivanov-Tolpintsev ofereceu milhares de credenciais de login de servidor para venda”, incluindo mais de 100 servidores na Flórida, onde foi julgado e condenado, disse o Departamento de Justiça. dizendo.

As autoridades federais não identificaram o mercado online onde as credenciais de login foram vendidas. Mas um documento judicial notas Os EUA apreenderam os servidores que hospedavam o mercado em janeiro de 2019. Ao mesmo tempo, investigadores federais fecharam o xDedic, um site ilegal que vendia acesso a milhares de servidores online.

“No total, o Marketplace colocou à venda mais de 700.000 servidores comprometidos; incluindo pelo menos 150.000 nos Estados Unidos e pelo menos 8.000 na Flórida”, acrescenta o documento de condenação de Ivanov-Tolpintsev.

Esses servidores pertenciam a vários grupos, incluindo hospitais, escritórios governamentais, universidades e escritórios de advocacia. Esse acesso pode permitir que um cibercriminoso instale ransomware na rede de uma empresa ou cometa fraude financeira roubando documentos fiscais e seqüestrando o acesso a contas corporativas.

Documentos de sentença dizem que o próprio Ivanov-Tolpintsev listou as credenciais de login de 6.704 servidores no mercado durante um período de dois anos. No entanto, parece que a apreensão do xDedic em janeiro de 2019 levou os investigadores federais a finalmente descobrir seus crimes de hackers. Em outubro de 2020, Ivanov-Tolpintsev foi detido na Polônia antes de ser extraditado para os EUA.

Ele então se declarou culpado de crimes de hacking em fevereiro passado. Além da sentença de prisão, Ivanov-Tolpintsev também perderá US$ 82.648 que ganhou com a venda das credenciais de login do servidor.

 

Etiquetas:

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *