Гражданин Украины был обвинен Министерством юстиции США в массовом взломе аккаунтов пользователей сети и перепродажей их. Об этом сообщает The Verge со ссылкой на официальные сайты государственных органов.

Подписаться на iGuides в Telegram, чтобы узнать обо всем первым — t.me/iguides

Согласно источнику, 28-летний Глеб Иванов-Толпинцев создал ботнет для массового взлома паролей. Суть схемы состояла в следующем: Глеб заражал несколько компьютеров ничего не подозревающих пользователей своим «трояном» и объединял их в одну сеть.

Украинец использовал вычислительные мощности получившегося ботнета для брутфорса (автоматизированного подбора паролей) аккаунтов случайных пользователей сети. Ботнет подбирал пароли гораздо быстрее, чем один отдельный компьютер. «Наворованные» таким методом аккаунты Глеб затем продавал в даркнете — чаще всего, в онлайн-магазине The Marketplace.

Примечательно то, что в ботнете Иванова-Толпинцева участвовали даже компьютеры вполне сведующих людей. Например, в деле фигурируют руководитель IT-бизнеса и консультант по системам безопасности, которые невольно участвовали в темных делишках украинца. Их компьютеры также были заражены и «брутфорсили» аккаунты для Глеба, чем эти люди были очень удивлены.

Оказалось, что всего было подобным образом хакер «угнал» более 20 тысяч аккаунтов — большую часть их он успел продать. Он хвастался одному из администраторов The Marketplace, что взламывает не менее 2 тысяч аккаунтов в неделю.

Украинец «погорел» на простых деталях. Полиция получила доступ к электронной почте, которая содержала квитанции из вейп-магазинов — оказалось, что вход в этот ящик был зафиксирован с того же IP-адреса, с которого заходили и в украденные аккаунты. А квитанции, вкупе с данными камер видеонаблюдения, однозначно указали на Глеба — он был задержан очень быстро. Сейчас ему грозит до 17 лет лишения свободы с выплатой штрафа порядка $80 тысяч — именно такую сумму он заработал на продаже аккаунтов.