Польша выдала в США украинского хакера

[admin]

Украинец подозревается во взломе десятков тысяч компьютеров и продаже паролей в Darknet.

Гражданина Украины, арестованного в Польше в октябре 2020 года за "торговлю компьютерными паролями", экстрадировали в США согласно договору между двумя странами.

28-летний Глеб Иванов-Толпинцев подозревается во взломе десятков тысяч компьютеров и продаже паролей в даркнете. Арестованный в Польше в октябре 2020 года, он передан в США по соглашению между двумя странами. Федеральный суд США распорядился держать его под стражей до суда.

В обвинительном заключении говорится, что молодой человек с 2016 года контролировал ботнет. При этом он получал коды доступа к ПК.

Уточняется, якобы во время общения с сообщником Иванов-Толпинцев хвастался, что за неделю может украсть учетные данные не менее 2 тыс. компьютеров. Во время разговора он заявлял якобы, что уже получил пароли для более 20 тыс. устройств.

В Министерстве юстиции США объяснили, что после продажи такие коды могут использовать для преступной деятельности. Речь идет о финансовом мошенничестве или атаках программ-вымогателей.

 

[admin]

Гражданина Украины обвинили в управлении брутфорс-ботнетом

Министерство юстиции США сообщило, что из Польши экстрадирован 28-летний гражданин Украины Глеб Иванов-Толпинцев, которого обвиняют в продаже доступов к взломанным компьютерным системам через специализированный маркетплейс в даркнете.

Согласно судебным документам, подозреваемый более четырех лет управлял ботнетом, который использовал для проведения брутфорс-атак. Предположительно, он подбирал учетные данные от RDP.

Сообщается, что Иванов-Толпинцев работал в сети под несколькими никами, и следователи идентифицировали его настоящую личность, обратившись с запросом на доступ к его почте в Google и узнав Jabber, который он использовался для связи с покупателями.

Изучив чаты Jabber, ФБР узнало, как Иванов-Толпинцев стать продавцом в даркнете. Так, в 2017 году он интересовался тем, какие требования неназванная торговая площадка предъявляет к продавцам, и ему сообщили, что нужно иметь базу учетных данных по крайней мере для 5000 серверов и выставлять на продажу не менее 500 учетных данных каждую неделю. Подозреваемый сообщил, что удовлетворяет этим требованиям.

Министерство юстиции сообщает, что в итоге Иванов-Толпинцев брутфорсил и выставлял на продажу примерно 2000 учетных данных в неделю. Под ником Mars он продал доступы к 6704 компьютерам, и заработал на этом 82 648 долларов.

Американские власти говорят, что теперь украинцу грозит до 17 лет лишения свободы, если тот будет признан виновным по всем обвинениям, включая сговор, торговлю устройствами несанкционированного доступа и торговлю паролями для компьютерных систем.

• Source: justice.gov/usao-mdfl/pr/ukrainian-cyber-criminal-extradited-decrypting-credentials-thousands-computers-across

• Source: justice.gov/usao-mdfl/press-release/file/1431116/download

a.k.a Gleb Aleksandr Ivanov-Tolpintsev
a.k.a Sergios
a.k.a Mars

 

[admin]

В штате Флорида вынесли обвинительный приговор украинцу, который с помощью ботнета взламывал пароли на доступ к компьютерам, а затем выставлял их на продажу. Решением суда 28-летний Глеб Иванов-Толпинцев отправится за решетку на 4 года; у него также конфискуют $82 648 — капиталы, нажитые неправедным путем.

ФБР удалось идентифицировать продавца-оптовика в ходе расследования деятельности одного из теневых маркетплейсов. Жителя Черновцов арестовали в октябре 2020 года в Польше и через год переправили в США.

Три месяца назад суд заслушал заявление молодого человека о признании вины. Американцы инкриминировали ему преступный сговор с целью продажи средств несанкционированного доступа и компьютерных паролей.

Согласно материалам дела, Иванов-Толпинцев массово проводил брутфорс-атаки, взламывая учетные данные, которые впоследствии продавал в даркнете. Для автоматизации процесса он использовал ботнет, способный, по оценке оператора, взламывать 2000 и более компьютеров в неделю.

По данным ФБР, в период с 2017 года по 2019-й ботовод выставил на продажу тысячи учеток для доступа к чужим серверам. Противозаконные сделки принесли предпринимателю $80 тыс., которые ему теперь придется передать американским властям.

• Source: justice[.]gov/usao-mdfl/pr/cybercriminal-sentenced-federal-prison-decrypting-credentials-thousands-computers