Американский суд вынес приговор 28-летнему гражданину Украины Глебу Иванову-Толпинцеву, которого ранее обвиняли в управлении брутфорс-ботнетом и в прошлом году экстрадировали в США. Торговца доступами приговорили к четырем годам лишения свободы и обязали вернуть пострадавшим незаконно полученные средства.
Напомню, что по версии следствия, Иванов-Толпинцев более четырех лет управлял ботнетом, который использовал для проведения брутфорс-атак. Предположительно, он подбирал учетные данные от RDP. В прошлом году ФБР сообщало, что Иванов-Толпинцев был продавцом в даркнете, то есть брутфорсил и выставлял на продажу примерно 2000 учетных данных в неделю, а также торговал и личной информацией, такой как даты рождения и номера социального страхования, в том числе принадлежащей жителям США.
Известно, что неназванный сайт, которым пользовался преступник, предлагал более 700 000 доступов к скомпрометированным машинам (в том числе не менее 150 000 из США). Согласно судебным документам, этот неназванный маркетплейс, предположительно работал примерно с октября 2014 года, и был ликвидирован правоохранителями в 2019 году.
По данным Министерства юстиции США, жертвами этой схемы были государственные чиновники, организации здравоохранения и общественного транспорта, операторы экстренных служб, университеты и юридические фирмы.
Сторона обвинения заявляла, что Иванов-Толпинцев продавал учетные данные на этой торговой площадке с 2017 по 2019 год и «заработал» на этом 82 648 долларов США.
В феврале 2022 года Иванов-Толпинцев признал себя виновным. Напомню, что его обвиняли в сговоре, незаконном обороте устройств доступа и незаконном обороте компьютерных учетных данных. Хотя хакеру грозило максимальное наказание в виде 17 лет лишения свободы, на прошлой неделе суд приговорил его к четырем годам тюремного заключения, а также обязал вернуть незаконно полученные от торговли доступами средства.
