Министерство юстиции США сообщило, что из Польши экстрадирован 28-летний гражданин Украины Глеб Иванов-Толпинцев, которого обвиняют в продаже доступов к взломанным компьютерным системам через специализированный маркетплейс в даркнете.
Согласно судебным документам, подозреваемый более четырех лет управлял ботнетом, который использовал для проведения брутфорс-атак. Предположительно, он подбирал учетные данные от RDP.
Сообщается, что Иванов-Толпинцев работал в сети под несколькими никами, и следователи идентифицировали его настоящую личность, обратившись с запросом на доступ к его почте в Google и узнав Jabber, который он использовался для связи с покупателями.
Изучив чаты Jabber, ФБР узнало, как Иванов-Толпинцев стал продавцом в даркнете. Так, в 2017 году он интересовался тем, какие требования неназванная торговая площадка предъявляет к продавцам, и ему сообщили, что нужно иметь базу учетных данных по крайней мере для 5000 серверов и выставлять на продажу не менее 500 учетных данных каждую неделю. Подозреваемый сообщил, что удовлетворяет этим требованиям.
Министерство юстиции сообщает, что в итоге Иванов-Толпинцев брутфорсил и выставлял на продажу примерно 2000 учетных данных в неделю. Под ником Mars он продал доступы к 6704 компьютерам, и заработал на этом 82 648 долларов.
Американские власти говорят, что теперь украинцу грозит до 17 лет лишения свободы, если тот будет признан виновным по всем обвинениям, включая сговор, торговлю устройствами несанкционированного доступа и торговлю паролями для компьютерных систем.
