Bộ Tư pháp Mỹ buộc tội Glib Oleksandr Ivanov-Tolpintsev dùng botnet để cướp thông tin của người dùng đích rồi bán trên web đen (dark web). Theo cáo trạng, Ivanov-Tolpintsev kiếm được hơn 80.000 USD từ việc này.
Hacker tự nhận botnet của mình có khả năng giải mã thông tin đăng nhập của ít ra 2.000 máy tính mỗi tuần. Sau khi bán trên dark web, thông báo có thể bị lợi dụng để thực hiện hàng loạt hoạt động phi pháp khác như ăn gian thuế, tấn công mã độc tống tiền.
Nhà chức trách Ba Lan bắt giữ Ivanov-Tolpintsev tại Korczowa ngày 3/10/2020. Hắn bị dẫn độ sang Mỹ để xét xử.
Theo hồ sơ, các điều tra viên phát hiện ra Ivanov-Tolpintsev nhờ khám phá các địa chỉ Gmail mà hắn dùng cho hoạt động trên dark web. Một trong những email này nhận được vài hóa đơn điện tử từ các nhà bán lẻ thuốc lá điện tử trên mạng, tiết lậu tên và địa chỉ giao thông của Ivanov-Tolpintsev.
Không chỉ có vậy, email khôi phục cho các tài khoản này lại là email mà hacker thường dùng. Khi xem xét nội dung của email, điều tra viên phát hiện nhiều thông tin cá nhân như bản sao hộ chiếu, ảnh trên Google Photos. Nhờ đó, chính phủ có thể thu thập đủ bằng cớ để thuyết phục quan toà ra lệnh bắt giữ và dẫn độ.
Dù nhà chức trách không chia sẻ chi tiết về botnet của Ivanov-Tolpintsev, vụ việc là lời cảnh tỉnh cho những ai chỉ dùng mật khẩu để bảo mật account. Các chuyên gia khuyến cáo người dùng nên sử dụng xác thực nhiều lớp để tránh bị tiến công.
Theo TechRadar
Không có nhận xét nào:
Đăng nhận xét