Os Estados Unidos estão punindo um ucraniano com quatro anos de prisão por quebrar as senhas de mais de 6.000 servidores e depois vender o acesso aos computadores em um site do mercado negro.
Na quinta-feira, Glib Oleksandr Ivanov-Tolpintsev, 28, foi condenado à prisão federal depois que os Estados Unidos o extraditaram da Ucrânia por acusações de hackers.
Segundo os pesquisadores, Ivanov-Tolpintsev operava uma rede de computadores infectados, também conhecida como botnet. Ele então usou o botnet para iniciar remotamente tentativas de adivinhação de senha de “força bruta” em servidores em todo o mundo, em um esforço para aprender as credenciais de login.
“De 2017 a 2019, Ivanov-Tolpintsev ofereceu milhares de credenciais de login de servidor para venda”, incluindo mais de 100 servidores na Flórida, onde foi julgado e condenado, disse o Departamento de Justiça. dizendo.
As autoridades federais não identificaram o mercado online onde as credenciais de login foram vendidas. Mas um documento judicial notas Os EUA apreenderam os servidores que hospedavam o mercado em janeiro de 2019. Ao mesmo tempo, investigadores federais fecharam o xDedic, um site ilegal que vendia acesso a milhares de servidores online.
“No total, o Marketplace colocou à venda mais de 700.000 servidores comprometidos; incluindo pelo menos 150.000 nos Estados Unidos e pelo menos 8.000 na Flórida”, acrescenta o documento de condenação de Ivanov-Tolpintsev.
Esses servidores pertenciam a vários grupos, incluindo hospitais, escritórios governamentais, universidades e escritórios de advocacia. Esse acesso pode permitir que um cibercriminoso instale ransomware na rede de uma empresa ou cometa fraude financeira roubando documentos fiscais e seqüestrando o acesso a contas corporativas.
Documentos de sentença dizem que o próprio Ivanov-Tolpintsev listou as credenciais de login de 6.704 servidores no mercado durante um período de dois anos. No entanto, parece que a apreensão do xDedic em janeiro de 2019 levou os investigadores federais a finalmente descobrir seus crimes de hackers. Em outubro de 2020, Ivanov-Tolpintsev foi detido na Polônia antes de ser extraditado para os EUA.
Ele então se declarou culpado de crimes de hacking em fevereiro passado. Além da sentença de prisão, Ivanov-Tolpintsev também perderá US$ 82.648 que ganhou com a venda das credenciais de login do servidor.