Un ciudadano ucraniano de 28 a\u00f1os fue sentenciado a cuatro a\u00f1os de prisi\u00f3n por desviar miles de credenciales de inicio de sesi\u00f3n del servidor y venderlas en la web oscura para obtener ganancias monetarias como parte de un esquema de robo de credenciales.<\/p>\n
Glib Oleksandr Ivanov-Tolpintsev<\/b>quien se declar\u00f3 culpable de sus delitos a principios de febrero, fue arrestado en Polonia en octubre de 2020, antes de ser extraditado a estados unidos<\/a> en septiembre de 2021.<\/p>\n La venta ilegal involucr\u00f3 el tr\u00e1fico de credenciales de inicio de sesi\u00f3n a servidores ubicados en todo el mundo e informaci\u00f3n de identificaci\u00f3n personal, como fechas de nacimiento y n\u00fameros de Seguro Social pertenecientes a residentes de EE. UU. en un mercado de darknet.<\/p>\n El sitio sin nombre supuestamente ofreci\u00f3 a la venta m\u00e1s de 700,000 servidores comprometidos, incluidos al menos 150,000 solo en los EE. UU. Se cree que estuvo operativo desde alrededor de octubre de 2014, el mercado clandestino fue incautado por las autoridades policiales el 24 de enero de 2019, seg\u00fan documentos judiciales.<\/p>\n Esto coincide exactamente con el desmantelamiento de xDedic Marketplace luego de una investigaci\u00f3n de un a\u00f1o en la misma fecha por parte de agencias de EE. UU., B\u00e9lgica, Ucrania y Alemania. <\/p>\n “El xDedic Marketplace vendi\u00f3 acceso a computadoras comprometidas en todo el mundo, as\u00ed como a datos personales”, Europol dicho<\/a> en ese momento, agreg\u00f3, “los usuarios de xDedic podr\u00edan buscar credenciales de computadora comprometidas por criterios, como precio, ubicaci\u00f3n geogr\u00e1fica y sistema operativo”.<\/p>\n Las v\u00edctimas abarcaron una amplia gama de sectores como gobiernos, hospitales, servicios de emergencia, centros de llamadas, autoridades de tr\u00e1nsito metropolitano, bufetes de abogados, fondos de pensiones y universidades.<\/p>\n “Una vez comprados, los delincuentes utilizaron estos servidores para facilitar una amplia gama de actividades ilegales que inclu\u00edan ataques de ransomware y fraude fiscal”, dijo el Departamento de Justicia de EE. UU. (DoJ) anotado<\/a> en un comunicado de prensa.<\/p>\n Se dice que Ivanov-Tolpintsev obtuvo los nombres de usuario y las contrase\u00f1as del servidor por medio de una botnet que se us\u00f3 para ataques de fuerza bruta y rociado de contrase\u00f1as, poniendo a la venta estas credenciales pirateadas en el mercado desde 2017 hasta 2019 y obteniendo $ 82,648 a cambio.<\/p>\n La sentencia se produce cuando el Departamento de Justicia otorg\u00f3 una pena de prisi\u00f3n de al menos cinco a\u00f1os a un tr\u00edo de ciberdelincuentes por conspiraci\u00f3n para cometer fraude y robo de identidad agravado.<\/p>\n “Desde al menos 2015 hasta 2020, [Jean Elie Doreus] Jovin, Alessandro Doreus y Djouman Doreus conspiraron para poseer, a sabiendas y con la intenci\u00f3n de defraudar, decenas de miles de dispositivos falsificados y de acceso no autorizado, incluidos los nombres, n\u00fameros de seguridad social, n\u00fameros de cuenta, nombres de usuario y contrase\u00f1as de v\u00edctimas de robo de identidad”. el Departamento dicho<\/a>.<\/p>\n <\/p>\n<\/div>\n![\"La](\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEj6zHdXd3qpCksF0nkMkrjsOzaw-cxZGPHWoTEp9y7VPIeyPBFGsmIyIX8NTkqI1IDqnIXYnsZuIh4rc9f8TNUn7ndAZqtXc-t58X2oueTaL4Ijb4hgH-b183QvQ0ienXIipuOsqeLP5b8I2prKmp0RWvdZQgnKehVRKbqRQpin1JgfwlZeE_IB4EmesQ\/s1600\/crowdsec-728.jpg\")
<\/a><\/div>\n