28 yaşındaki Ukrayna uyruklu Glib Oleksandr Ivanov-Tolpintsev, insanların şifrelerini kaba kuvvetle kullanmak için bir botnet kullandığı ve ardından kimlik bilgilerini uğursuzca The Marketplace adlı karanlık bir web mağazasında sattığı iddiasıyla Adalet Bakanlığı tarafından suçlandı. DOJ’a göre, Ivanov-Tolpintsev haftada en az 2.000 oturum açabildiğiyle övündü ve iddiaya göre The Marketplace’in yöneticilerinden birine 20.000’den fazla şifre kırdığını söyledi. Adalet Bakanlığı’nın iddia edilen yöntemlere ve kurbanlara ilişkin açıklaması, orada ne kadar çalıntı bilgi olduğunu ve temel güvenlik ilkelerinin uygulanmasının önemini hatırlatıyor.
Aşağıda tam olarak okunabilecek iddianamede, iddianame Ivanov-Tolpintsev, esasen kullanıcılarının kötü amaçlı yazılım bulaştığını bilmediği bir grup bilgisayar olan bir botnet’i kontrol etmekten bahsetti. Bu bilgisayarların gücünü, kendi donanımıyla yapabileceğinden çok daha hızlı bir şekilde insanların şifrelerini tekrar tekrar tahmin etmek için kullanmakla suçlanıyor. Daha sonra, Adalet Bakanlığı’na göre, bu şifreleri fidye yazılımı saldırıları veya hatta birinin ev güvenlik kameralarına erişim gibi dolandırıcılık faaliyetleri gerçekleştirmek için kullanan siber suçlulara satardı.
Botnet’ler, şifreleri tahmin edebileceğinizden daha hızlı tahmin etmenize izin verebilir. tek bir makineyle
İddia edilen kurbanlardan bazıları biraz şaşırtıcı olabilir. Suç duyurusu, görüşülen iki mağduru listeliyor; biri bir BT işi yürütüyordu, diğeri ise Düzeltme Departmanı için çalışan bir güvenlik sistemleri danışmanıydı. İki kurbanın sistemleri, Ivanov-Tolpintsev’in satışa çıkarmakla suçlandığı 6.000’den fazla ele geçirilmiş girişin sadece küçük bir kısmı olsa da, iddia edilen katkıları The Marketplace için kovada sadece bir damla. Şikayete göre, sitedeki satıcılar 700.000’den fazla makineye erişim satıyor ve geçmişteki alıcılar, 100 milyon doların üzerinde dolandırıcılık gerçekleştirmek için The Marketplace’ten satın alınan bilgileri kullandı.
Müfettişler, Ivanov-Tolpintsev’i bir e-posta adresi
CyberScoop tarafından hazırlanan bir rapora göre, basit hatalar müfettişlerin Ivanov-Tolpintsev’i suçlamasını kolaylaştırdı. IRS’ye bir arama emriyle e-posta adreslerine erişim izni verildi ve yerel elektronik sigara ve sigara dükkanlarından alınan makbuzları, pasaportunun taramalarını ve Google Fotoğraflar’daki resimleri kullanarak iddia edilen bilgisayar korsanını bu adreslere bağlayabildi. E-postaların ayrıca, onu, şifrelerin satıldığı The Marketplace ile ilgili diğer hesaplar ve kimliklerle ilişkilendirdiği iddia ediliyor.
DOJ, Ivanov-Tolpintsev’in suçlu bulunması halinde 17 yıla kadar hapis cezasına çarptırılabileceğini söylüyor. bilgi satarak kazandığı iddia edilen 80.000 dolardan fazlasını teslim etmesi gerekecekti. Aslen 2020’nin sonlarında Polonyalı yetkililer tarafından yakalandı ve ABD’ye iade edildi.
Hikaye, iyi güvenlik uygulamalarının neden önemli olduğunu hatırlatıyor. Güçlü parolalar kullanmak ve iki faktörlü kimlik doğrulama gibi şeyler, kaba kuvvet saldırılarına karşı daha iyi korunmanıza yardımcı olabilir ve bazen bilgisayarınızı kötü amaçlı yazılımlara karşı taramak, bilgisayarınızın yanlışlıkla başkalarının parolalarını kırmak için çalışmasını engelleyebilir. Yetkililer bazı siber suçluları yakalayabilecek olsa da The Marketplace’in (kendisi yalnızca tek bir site) çokluğu, korumasız verileri ele geçirmeye çalışan çok sayıda insan olduğunu gösteriyor.
