Украинец взломал более 20 тысяч аккаунтов. Схема просто гениальна!

Олег


Гражданин Украины был обвинен Министерством юстиции США в массовом взломе аккаунтов пользователей сети и перепродажей их. Об этом сообщает The Verge со ссылкой на официальные сайты государственных органов.

Подписаться на iGuides в Telegram, чтобы узнать обо всем первым — t.me/iguides

Согласно источнику, 28-летний Глеб Иванов-Толпинцев создал ботнет для массового взлома паролей. Суть схемы состояла в следующем: Глеб заражал несколько компьютеров ничего не подозревающих пользователей своим «трояном» и объединял их в одну сеть.

Украинец использовал вычислительные мощности получившегося ботнета для брутфорса (автоматизированного подбора паролей) аккаунтов случайных пользователей сети. Ботнет подбирал пароли гораздо быстрее, чем один отдельный компьютер. «Наворованные» таким методом аккаунты Глеб затем продавал в даркнете — чаще всего, в онлайн-магазине The Marketplace.

Примечательно то, что в ботнете Иванова-Толпинцева участвовали даже компьютеры вполне сведующих людей. Например, в деле фигурируют руководитель IT-бизнеса и консультант по системам безопасности, которые невольно участвовали в темных делишках украинца. Их компьютеры также были заражены и «брутфорсили» аккаунты для Глеба, чем эти люди были очень удивлены.

Оказалось, что всего было подобным образом хакер «угнал» более 20 тысяч аккаунтов — большую часть их он успел продать. Он хвастался одному из администраторов The Marketplace, что взламывает не менее 2 тысяч аккаунтов в неделю.

Украинец «погорел» на простых деталях. Полиция получила доступ к электронной почте, которая содержала квитанции из вейп-магазинов — оказалось, что вход в этот ящик был зафиксирован с того же IP-адреса, с которого заходили и в украденные аккаунты. А квитанции, вкупе с данными камер видеонаблюдения, однозначно указали на Глеба — он был задержан очень быстро. Сейчас ему грозит до 17 лет лишения свободы с выплатой штрафа порядка $80 тысяч — именно такую сумму он заработал на продаже аккаунтов. 

17
iGuides в Дзене —  dzen.ru/iguides
iGuides в Telegram — t.me/iguides
iGuides в VK —  vk.com/iguides
iGuides в Ok.ru — ok.ru/iguides

Рекомендации

Рекомендации

Будь в курсе последних новостей из мира гаджетов и технологий

Мы в соцсетях

Комментарии

+306
Этой схеме лет 10. Или DDoS с помощью бот-нет сетей делают или брутфорсят.
10 сентября 2021 в 09:50
#
fanatik911
+1028
Не понял как его зовут? Глеб или Александр?? Или Глеб-Александр??
10 сентября 2021 в 09:52
#
Олег Воронин
+2356
В источнике «Глеб Александр Иванов-Толпинцев»
Может это имя-ботнет...
10 сентября 2021 в 10:06
#
+683
Скорей всего Глеб Александрович с двойной фамилией Иванов-Толпинцев
10 сентября 2021 в 10:08
#
saintmaybach
+927
Это на западный манер. Пот нашему Глеб Александрович Иванов-Толпинцев
10 сентября 2021 в 10:08
#
+931
Сложно представить, что в наше время есть сервисы без защиты от брутфорса. Элементарные 5 секунд паузы между попытками входа делают брутфорс бесполезным.
10 сентября 2021 в 10:44
#
Tigrolik
+772
Минздрав предупреждал.
10 сентября 2021 в 12:32
#
+238
…Курение вредит не только здоровью)))
11 сентября 2021 в 09:06
#
NikolaichOld
+24
Нет такого слова «сведующих»!
13 сентября 2021 в 12:52
#

Читайте также