Glib Oleksandr Ivanov-Tolpintsev, un 28enne ucraino, è stato preso in custodia in Polonia, arrestato per conto del Dipartimento di Giustizia degli Stati Uniti ed estradato negli USA, accusato di avere creato una pericolosa botnet.
Una botnet è una rete composta da un gran numero di computer o altri dispositivi dirottati da malware al fine di soddisfare i requisiti di cybercrimilai. Assumendo il controllo di centinaia o perfino migliaia di computer, le botnet vengono generalmente utilizzate per inviare spam o virus, rubare i dati personali o lanciare attacchi DDoS. Sono considerate una delle principali minacce online odierne.
L’uomo, arrestato il 3 ottobre dello scorso anno grazie a trattato di estradizione tra Stati Uniti e Polonia, dovrà rispondere di accuse per le quali rischia fino a 17 anni di carcere.
Originario di Chernivtsi (Ucraina), Ivanov-Tolpintsev è sospettato di essere l’ideatore di una botnet in grado di “infettare” dispositivi con un malware ed effettuare attacchi di forza-bruta contro altri sistemi collegati a internet.
In assenza di protezioni adeguate, gli attacchi con metodi di forza-bruta (provando in altre parole tutte le possibili combinazioni), permettevano di individuare username e password, dettagli che successivamente erano sfruttati per prendere di mira sistemi-target o vendere ad altri cybercriminali.
Ivanov-Tolpintsev – riferisce ZDNet – noto online anche come “Sergios” e “Mars” aveva predisposto anche uno store online per vendere le informazioni rubate ottenute con la botnet. Grazie a quest’ultima l’uomo era a quanto pare in grado di ottenere una media di 2000 credenziali a settimana.
Gli investigatori sono stati in grado di rintracciarlo grazie a un indirizzo mail usato per acquistare dei vaporizzatori. Nella ricevuta era indicato l’indirizzo della sua abitazione, elemento che ha consentito di arrivare al numero di telefono e al suo passaporto. I procuratori federali hanno individuato altri indirizzi mail e un account Gmail legato al negozio online e presente in conversazioni con altri individui nel dark web. Sino stati individuati due altri complici legati al marketplace dell’ucraino ma i loro nomi non sono stati indicati.
Ivanov-Tolpintsev è stato presentato a Julie Sneed, magistrato degli Stati Uniti, il 7 settembre e trattenuto prima della data del processo. È accusato di associazione a delinquere, accesso non autorizzato a dispositivi informatici e contrabbando di password, elementi per i quali rischia diversi anni di prigione. Il pubblico ministero intende confiscare 82,548$, ammontare che è stato possibile tracciare come somme legate alla vendita dei dati rubati dal sospettato.
Per tutte le notizie sulla sicurezza informatica vi rimandiamo a questa sezione di macitynet.
