Le ministère américain de la Justice (DoJ) a extradé un citoyen ukrainien pour avoir utilisé un botnet pour force brute les mots de passe des gens, tout cela grâce à ses messages apparents aux magasins de vape en Ukraine, qui comprenaient un reçu avec son adresse personnelle.
Le DoJ accuse Glib Oleksandr Ivanov-Tolpintsev d’avoir utilisé un botnet pour déchiffrer les informations d’identification d’utilisateurs ciblés, qu’il vendrait ensuite sur le dark web. Selon son acte d’accusation, l’activité a rapporté à Ivanov-Tolpintsev plus de 80 000 $.
« Au cours de la conspiration, Ivanov-Tolpintsev a déclaré que son botnet était capable de déchiffrer les identifiants de connexion d’au moins 2 000 ordinateurs chaque semaine… Une fois vendu [on the dark web], les informations d’identification ont été utilisées pour faciliter un large éventail d’activités illégales, y compris la fraude fiscale et ransomware attaques », lit un communiqué de presse du DoJ.
Nous examinons comment nos lecteurs utilisent les VPN avec des sites de streaming comme Netflix afin que nous puissions améliorer notre contenu et offrir de meilleurs conseils. Cette enquête ne prendra pas plus de 60 secondes de votre temps, et nous apprécierions énormément que vous partagiez vos expériences avec nous.
>> Cliquez ici pour lancer le sondage dans une nouvelle fenêtre <
Ivanov-Tolpintsev a été arrêté par les autorités polonaises à Korczowa, en Pologne, le 3 octobre 2020, et a maintenant été extradé vers les États-Unis pour y être jugé pour ces crimes.
Sommaire
Erreurs d’amateurs
Selon un affidavit de l’IRS, les enquêteurs ont découvert Ivanov-Tolpintsev en explorant le contenu des adresses Gmail qu’il utilisait pour faciliter ses activités sur le dark web.
L’un de ces comptes a reçu quelques reçus numériques de détaillants de vape en ligne qui ont révélé le nom et les coordonnées d’Ivanov-Tolpintsev.
De plus, l’adresse de récupération de ces comptes a été définie sur le compte de messagerie habituel d’Ivanov-Tolpintsev. L’exploration du contenu de son compte régulier a révélé toutes sortes d’informations personnellement identifiables telles que des scans de son passeport et des photos sur Google Photos.
Grâce au laxisme d’Ivanov-Tolpintsev à séparer son identité numérique criminelle de son identité physique, le gouvernement a pu rassembler suffisamment de preuves pour convaincre un juge d’ordonner son arrestation et son extradition.
Bien que les autorités n’aient pas partagé de détails sur le botnet d’Ivanov-Tolpintsev, l’affaire aide à montrer qu’il est fallacieux de se fier uniquement au mot de passe pour sécuriser un compte.
Les experts en sécurité ont fait pression pour l’utilisation de l’authentification multifacteur (AMF), car le craquage et la mise aux enchères de mots de passe sur le dark web peuvent conduire à des attaques importantes telles que la récente contre l’ONU.
