Los recibos de vape ayudan al Departamento de Justicia a arrestar al hombre que presuntamente usó miles de contraseñas

El ucraniano Glib Oleksandr Ivanov-Tolpintsev, de 28 años, fue acusado por el Departamento de Justicia de presuntamente usar una botnet para forzar las contraseñas de las personas y luego vender las credenciales en una tienda de la web oscura llamada The Marketplace. Según el Departamento de Justicia, Ivanov-Tolpintsev se jactó de obtener al menos 2,000 inicios de sesión a la semana y supuestamente le dijo a uno de los administradores de Marketplace que había descifrado más de 20,000 contraseñas. La descripción del Departamento de Justicia de los supuestos métodos y víctimas sirve como un recordatorio de cuánta información robada hay y la importancia de implementar los principios básicos de seguridad.

La acusación, que se puede leer en su totalidad a continuación, alega que Ivanov-Tolpintsev habló sobre el control de una botnet, que es esencialmente un grupo de computadoras cuyos usuarios no saben que están infectados con malware. Se le acusa de utilizar el poder de estas computadoras para adivinar repetidamente las contraseñas de las personas, mucho más rápido de lo que lo haría con su propio hardware. Luego, según el DOJ, vendería estas contraseñas a ciberdelincuentes que las utilizaran para realizar actividades fraudulentas como ataques de ransomware o incluso para acceder a cámaras de seguridad en la casa de alguien.

Algunas de las presuntas víctimas son quizás un poco sorprendentes. La denuncia penal enumera a dos víctimas que fueron entrevistadas; uno dirigía un negocio de TI, el otro era un consultor de sistemas de seguridad que trabajaba para el Departamento de Correcciones. Si bien los sistemas de las dos víctimas son solo una pequeña parte de los más de 6,000 inicios de sesión comprometidos que Ivanov-Tolpintsev está acusado de poner a la venta, sus supuestas contribuciones son, a su vez, solo una gota en el océano para Marketplace. Según la denuncia, los proveedores del sitio están vendiendo acceso a más de 700.000 máquinas y los compradores anteriores han utilizado la información obtenida del Marketplace para llevar a cabo más de $ 100 millones en fraudes.

Según un informe de CyberScoop, errores simples facilitaron a los investigadores el enjuiciamiento de Ivanov-Tolpintsev. El IRS tuvo acceso a direcciones de correo electrónico con una orden judicial y pudo vincular al presunto pirata informático con ellos utilizando recibos de vapores y ahumaderos locales, escaneos de su pasaporte y fotos en Google Photos. Los correos electrónicos también lo vinculaban a otras cuentas e identidades relacionadas con el Marketplace donde se vendían las contraseñas.

El Departamento de Justicia dice que si Ivanov-Tolpintsev es declarado culpable, podría enfrentar hasta 17 años de prisión y tendrá que entregar más de los $ 80,000 que supuestamente ganó por vender información. Originalmente fue arrestado por las autoridades polacas a fines de 2020 y extraditado a Estados Unidos.

La historia sirve como recordatorio de por qué son importantes las buenas prácticas de seguridad. Cosas como el uso de contraseñas seguras y la autenticación de dos factores pueden ayudarlo a protegerse mejor contra ataques de fuerza bruta y, ocasionalmente, escanear su computadora en busca de malware puede evitar que trabaje inadvertidamente para descifrar las contraseñas de otras personas. Si bien las autoridades pueden atrapar a algunos ciberdelincuentes, la inmensidad de The Marketplace (en sí mismo, un solo sitio web) significa que hay muchas personas tratando de obtener datos desprotegidos.