28-річного чернівчанина Гліба-Олександра Іванова-Толпінцева екстрадували з Польщі в США за звинуваченням у продажу даних для доступу до комп’ютерів. Про це стало відомо сайту Bleeping Computer.

Міністерство юстиції США у своєму обвинувальному висновку вказало, що Іванов-Толпінцев керував шкідливим ботнетом — комп’ютерною мережею з декількома програмами (ботами), які працюють автономно.

За даними слідства, вона одночасно збирала логіни і паролі деяких користувачів застосовуючи “грубі” технології. Дані через даркнет продавалися на майданчику під назвою Marketplace зловмисникам, які використовували їх для хакерських атак: крадіжки даних, завантаження програм-вимагачів або вірусів.

Правоохоронці з’ясували, що Іванов-Толпінцев працював у мережі під кількома псевдонімами. Мін’юст використовував електронні листи із запитом від Google, щоб визначити його справжню особистість, а також адресу інтернет-протоколу Jabber, яка використовувалася для зв’язку з клієнтами на тіньовому ринку.ФБР зафіксувало кілька спроб зловмисника збути отримані дані для аутентифікації.

Так, у травні 2017 року він з’ясовував, як можна торгувати на Marketplace. Один зі співрозмовників розповів українцеві, що продавці повинні мати можливість завантажувати мінімум 500 пар логінів-паролів на тиждень.

За даними Мін’юсту, Іванов-Толпінцев заявив, що за допомогою свого ботнету підбирав приблизно 2000 логінів на тиждень. Усього він нібито виставив на продаж дані для входу із 6 704 комп’ютерів і заробив на цьому $82 648.

Нещодавно влада Польщі заарештувала українця і передала в США, де йому вже пред’явили звинувачення в змові, незаконному обігу пристроїв для злому та незаконному обігу призначених для користувача даних. Обвинуваченому загрожує позбавлення волі терміном до 17 років.