Il 28enne ucraino Glib Oleksandr Ivanov-Tolpintsev è stato incriminato dal Dipartimento di Giustizia per aver presumibilmente utilizzato una botnet per forzare le password delle persone, e poi vendere le credenziali su un negozio web scuro minacciosamente chiamato The Marketplace. Secondo il DOJ, Ivanov-Tolpintsev si vantava di essere in grado di ottenere almeno 2.000 accessi alla settimana, e avrebbe detto a uno degli amministratori di The Marketplace di aver craccato oltre 20.000 password. La descrizione del DOJ dei presunti metodi e delle vittime serve a ricordare quante informazioni rubate sono là fuori, e l’importanza di implementare i principi di sicurezza di base.

L’atto d’accusa, che può essere letto per intero qui sotto, sostiene che Ivanov-Tolpintsev ha parlato di controllare una botnet, che è essenzialmente un gruppo di computer i cui utenti non sanno di essere infettati da malware. È accusato di usare il potere di quei computer per indovinare le password delle persone più e più volte, molto più velocemente di quanto potrebbe con il proprio hardware. Poi, secondo il DOJ, avrebbe venduto quelle password a criminali informatici che le usavano per svolgere attività fraudolente, come gli attacchi ransomware, o anche l’accesso alle telecamere di sicurezza della casa di qualcuno.

Alcune delle presunte vittime sono forse un po’ sorprendenti. Il sito denuncia penale elenca due vittime che sono state intervistate; una gestiva un’azienda IT, l’altra era un consulente di sistemi di sicurezza che ha lavorato per il Dipartimento di Correzione. Mentre i sistemi delle due vittime sono solo una piccola parte degli oltre 6.000 login compromessi che Ivanov-Tolpintsev è accusato di aver messo in vendita, i suoi presunti contributi sono a loro volta solo una goccia nel secchio per The Marketplace. Secondo la denuncia, i venditori sul sito stanno vendendo l’accesso a oltre 700.000 macchine, e gli acquirenti passati hanno usato le informazioni acquistate su The Marketplace per effettuare oltre 100 milioni di dollari di frode.

Secondo un rapporto di CyberScoop, semplici errori hanno reso più facile per gli investigatori accusare Ivanov-Tolpintsev. L’IRS ha avuto accesso agli indirizzi e-mail con un mandato, ed è stato in grado di collegare il presunto hacker ad essi utilizzando le ricevute dei negozi di vape e fumo locali, le scansioni del suo passaporto e le immagini su Google Photos. Le email lo hanno anche presumibilmente collegato ad altri account e identità che erano collegate a The Marketplace, dove le password sono state vendute.

Il DOJ dice che se Ivanov-Tolpintsev è trovato colpevole potrebbe affrontare fino a 17 anni di prigione, e dovrebbe consegnare più di 80.000 dollari che presumibilmente ha guadagnato dalla vendita di informazioni. È stato originariamente catturato dalle autorità polacche alla fine del 2020, ed è stato estradato negli Stati Uniti.

La storia serve a ricordare perché le buone pratiche di sicurezza sono importanti. Cose come l’uso di password forti e l’autenticazione a due fattori possono aiutare a proteggerti meglio contro gli attacchi brute-force, e di tanto in tanto la scansione del computer per il malware può evitare che il tuo computer lavori inavvertitamente per crackare le password di altre persone. Mentre le autorità possono essere in grado di catturare alcuni criminali informatici, la vastità di The Marketplace (di per sé solo un singolo sito), dimostra che c’è un sacco di gente là fuori che cerca di mettere le mani su dati non protetti.

Source link