Un hacker ukrainien a été condamné à quatre ans de prison pour avoir vendu en ligne des identifiants volés.
Jeudi 12 mai, le ministère américain de la Justice (DoJ) a déclaré que Glib Oleksandr Ivanov-Tolpintsev, de Tchernivtsi, en Ukraine, avait été condamné à une peine de prison fédérale pour avoir exploité un botnet conçu pour attaquer par force brute des serveurs.
A NE PAS MANQUER Marcus Hutchins sur l’arrêt de WannaCry – « Encore à ce jour, on dirait que tout cela n’était qu’un rêve étrange »
Les botnets sont des réseaux esclaves constitués d’ordinateurs et d’autres appareils compromis. Les opérateurs peuvent ordonner à ces réseaux de bloquer les services en ligne avec le trafic, ce que l’on appelle des attaques par déni de service distribué (DDoS).
De plus, les botnets peuvent être commandés pour tenter de déchiffrer les informations d’identification en appliquant automatiquement des combinaisons d’essai et d’erreur de nom d’utilisateur et de mot de passe.
Opération malveillante
Selon le Dépôt du DoJ, le botnet d’Ivanov-Tolpintsev a été utilisé pour « déchiffrer simultanément de nombreux identifiants de connexion à l’ordinateur ». À son apogée, environ 2 000 machines étaient ciblées et compromises chaque semaine.
De 2017 à 2019, le cyber-attaquant a exploité une boutique sur le dark web et a vendu des identifiants piratés par milliers. Les entreprises de Floride possédaient au moins 100 serveurs répertoriés par le joueur de 28 ans.
Le stratagème était rentable – du moins jusqu’à ce qu’il soit attrapé – et les procureurs estiment que la boutique en ligne sombre a rapporté au moins 82 648 $.
Ivanov-Tolpintsev a été retrouvé à Korczowa, en Pologne, et a été arrêté par les forces de l’ordre locales le 3 octobre 2020. Il a ensuite été extradé vers les États-Unis et a plaidé coupable de complot en vue de faire le trafic d’appareils d’accès non autorisés et de mots de passe informatiques.
Dans le cadre de sa peine, Ivanov-Tolpintsev doit également renoncer à son produit de la cybercriminalité.
L’affaire a fait l’objet d’une enquête par l’IRS et la division Tampa du FBI.