Le ressortissant ukrainien de 28 ans Glib Oleksandr Ivanov-Tolpintsev a été inculpé par le ministère de la Justice pour avoir prétendument utilisé un botnet pour forcer brutalement les mots de passe des gens, puis vendre les informations d’identification sur un magasin Web sombre appelé sinistrement The Marketplace. Selon le DOJ, Ivanov-Tolpintsev s’est vanté d’avoir pu obtenir au moins 2 000 connexions par semaine, et il aurait dit à l’un des administrateurs de The Marketplace qu’il avait déchiffré plus de 20 000 mots de passe. La description par le DOJ des méthodes et des victimes présumées sert de rappel de la quantité d’informations volées et de l’importance de mettre en œuvre des principes de sécurité de base.
L’acte d’accusation, qui peut être lu dans son intégralité ci-dessous, allègue qu’Ivanov-Tolpintsev a parlé de contrôler un botnet, qui est essentiellement un groupe d’ordinateurs dont les utilisateurs ne savent pas qu’ils sont infectés par des logiciels malveillants. Il est accusé d’avoir utilisé le pouvoir de ces ordinateurs pour deviner les mots de passe des gens encore et encore, bien plus rapidement qu’il ne le pourrait avec son propre matériel. Ensuite, selon le DOJ, il vendrait ces mots de passe à des cybercriminels qui les utilisaient pour mener des activités frauduleuses, telles que des attaques de ransomware, ou même accéder aux caméras de sécurité à domicile de quelqu’un.
Certaines des victimes présumées sont peut-être un peu surprenantes. Les plainte pénale énumère deux victimes qui ont été interrogées; l’un dirigeait une entreprise informatique, l’autre était un consultant en systèmes de sécurité qui travaillait pour le Département des services correctionnels. Alors que les systèmes des deux victimes ne représentent qu’une petite partie des plus de 6 000 connexions compromises qu’Ivanov-Tolpintsev est accusé d’avoir mis en vente, ses prétendues contributions ne sont à leur tour qu’une goutte d’eau pour The Marketplace. Selon la plainte, les vendeurs du site vendent l’accès à plus de 700 000 machines et les anciens acheteurs ont utilisé les informations achetées sur The Marketplace pour commettre plus de 100 millions de dollars de fraude.
Selon un rapport de CyberScoop, de simples erreurs ont permis aux enquêteurs d’accuser plus facilement Ivanov-Tolpintsev. L’IRS a obtenu l’accès aux adresses e-mail avec un mandat et a pu lier le pirate présumé à celles-ci à l’aide de reçus de magasins de cigarettes et de cigarettes locaux, de scans de son passeport et de photos sur Google Photos. Les e-mails l’auraient également lié à d’autres comptes et identités liés à The Marketplace, où les mots de passe ont été vendus.
Le DOJ dit que si Ivanov-Tolpintsev est reconnu coupable, il risque jusqu’à 17 ans de prison et devra remettre plus de 80 000 $ qu’il aurait gagnés en vendant des informations. Il a été initialement arrêté par les autorités polonaises fin 2020 et a été extradé vers les États-Unis.
L’histoire rappelle pourquoi les bonnes pratiques de sécurité sont importantes. Des choses comme utiliser des mots de passe forts et authentification à deux facteurs peut vous aider à mieux vous protéger contre les attaques par force brute et, occasionnellement, l’analyse de votre ordinateur à la recherche de logiciels malveillants peut empêcher votre ordinateur de travailler par inadvertance pour déchiffrer les mots de passe d’autres personnes. Alors que les autorités peuvent être en mesure d’attraper certains cybercriminels, l’immensité de The Marketplace (lui-même un seul site), montre qu’il y a beaucoup de gens qui essaient de mettre la main sur des données non protégées.
Source link
