Een 28-jarige Oekraïense staatsburger is veroordeeld tot vier jaar gevangenisstraf voor het overhevelen van duizenden inloggegevens voor servers en deze op het dark web te verkopen voor geldelijk gewin als onderdeel van een diefstal van gegevens.
Glib Oleksandr Ivanov-Tolpintsevdie eerder in februari schuldig pleitte aan zijn overtredingen, werd in oktober 2020 in Polen gearresteerd, voordat hij werd uitgeleverd aan de VS in september 2021.
De illegale verkoop omvatte de handel in inloggegevens naar servers over de hele wereld en persoonlijk identificeerbare informatie zoals geboortedata en burgerservicenummers van inwoners van de VS op een darknet-marktplaats.
De niet nader genoemde site bood naar verluidt meer dan 700.000 gecompromitteerde servers te koop aan, waaronder minstens 150.000 in de VS alleen. Volgens gerechtelijke documenten zou de ondergrondse marktplaats rond oktober 2014 operationeel zijn geweest en op 24 januari 2019 door wetshandhavingsinstanties in beslag genomen.
Dit valt precies samen met de ontmanteling van de xDedic Marketplace na een jaar lang onderzoek op dezelfde datum door agentschappen uit de VS, België, Oekraïne en Duitsland.
“De xDedic Marketplace verkocht wereldwijd toegang tot gecompromitteerde computers en persoonlijke gegevens,” Europol zei op dat moment, en voegde eraan toe: “gebruikers van xDedic konden zoeken naar gecompromitteerde computerreferenties op basis van criteria, zoals prijs, geografische locatie en besturingssysteem.”
Slachtoffers waren verspreid over een breed scala van sectoren, zoals overheden, ziekenhuizen, hulpdiensten, callcenters, grootstedelijke vervoersautoriteiten, advocatenkantoren, pensioenfondsen en universiteiten.
“Na aankoop gebruikten criminelen deze servers om een breed scala aan illegale activiteiten mogelijk te maken, waaronder ransomware-aanvallen en belastingfraude”, aldus het Amerikaanse ministerie van Justitie (DoJ) dat is genoteerd in een persverklaring.
Ivanov-Tolpintsev zou de gebruikersnamen en wachtwoorden van de server hebben verkregen door middel van een botnet dat werd gebruikt om aanvallen met brute kracht en wachtwoorden te sproeien.
De veroordeling komt op het moment dat het DoJ een gevangenisstraf van ten minste vijf jaar heeft toegekend aan een drietal cybercriminelen voor samenzwering om fraude te plegen en verergerde identiteitsdiefstal.
“Van in ieder geval 2015 tot en met 2020, [Jean Elie Doreus] Jovin, Alessandro Doreus en Djouman Doreus hebben samengespannen om willens en wetens, en met de bedoeling om te frauderen, tienduizenden vervalste en ongeautoriseerde toegangsapparaten te bezitten, waaronder de namen, sofinummers, rekeningnummers, gebruikersnamen en wachtwoorden van slachtoffers van identiteitsdiefstal.” de afdeling zei.
