Một công dân Ukraine 28 tuổi đã bị kết án 4 năm tù vì lấy cắp thông tin đăng nhập máy chủ và bán chúng trên web đen để thu lợi như một phần của kế hoạch đánh cắp thông tin đăng nhập.
Glib Oleksandr Ivanov-Tolpintsev, người đã nhận tội của mình vào đầu tháng 2 này, đã bị bắt tại Ba Lan vào tháng 10/2020, trước khi bị dẫn độ sang Mỹ vào tháng 9/2021.
Việc mua bán bất hợp pháp liên quan đến việc buôn bán thông tin xác thực đăng nhập đến các máy chủ đặt trên toàn thế giới và thông tin nhận dạng cá nhân như ngày sinh và số An sinh xã hội của cư dân Hoa Kỳ trên thị trường darknet.
Trang web giấu tên đã cố tình chào bán hơn 700.000 máy chủ bị xâm nhập, trong đó có ít nhất 150.000 máy chủ chỉ riêng ở Mỹ. Được cho là đã hoạt động từ khoảng tháng 10 năm 2014, thị trường ngầm đã bị các cơ quan thực thi pháp luật thu giữ vào ngày 24 tháng 1 năm 2019, theo các tài liệu của tòa án.
Điều này hoàn toàn trùng khớp với việc dỡ bỏ xDedic Marketplace sau cuộc điều tra kéo dài một năm vào cùng ngày của các cơ quan từ Mỹ, Bỉ, Ukraine và Đức.
“Thị trường xDedic đã bán quyền truy cập vào các máy tính bị xâm phạm trên toàn thế giới cũng như dữ liệu cá nhân”, Europol cho biết vào thời điểm đó, đồng thời cho biết thêm, “người dùng xDedic có thể tìm kiếm thông tin xác thực máy tính bị xâm phạm theo các tiêu chí, chẳng hạn như giá cả, vị trí địa lý và hệ điều hành.”
Nạn nhân bao gồm nhiều lĩnh vực như chính phủ, bệnh viện, dịch vụ khẩn cấp, trung tâm cuộc gọi, cơ quan giao thông đô thị, công ty luật, quỹ hưu trí và trường đại học.
“Sau khi mua, bọn tội phạm đã sử dụng các máy chủ này để tạo điều kiện cho một loạt các hoạt động bất hợp pháp bao gồm các cuộc tấn công ransomware và gian lận thuế”, bộ tư pháp Hoa Kỳ (DoJ) lưu ý trong một tuyên bố báo chí.
Ivanov-Tolpintsev được cho là đã lấy được tên người dùng và mật khẩu của máy chủ bằng một mạng botnet được sử dụng để tấn công bạo lực và phun mật khẩu, niêm yết rao bán các thông tin đăng nhập bị tấn công này trên thị trường từ năm 2017 đến năm 2019 và thu về 82.648 đô la Mỹ.
Bản án được đưa ra khi DoJ tuyên án tù ít nhất 5 năm cho một bộ ba tội phạm mạng vì âm mưu lừa đảo và đánh cắp danh tính trầm trọng hơn.
“Ít nhất từ năm 2015 đến năm 2020, [Jean Elie Doreus] Jovin, Alessandro Doreus và Djouman Doreus đã âm mưu cố ý và có ý định lừa đảo, sở hữu hàng chục nghìn thiết bị truy cập trái phép và giả mạo — bao gồm tên, số An sinh xã hội, số tài khoản, tên người dùng và mật khẩu của nạn nhân trộm cắp danh tính ” bộ cho biết.
.