Un ressortissant ukrainien de 28 ans a \u00e9t\u00e9 condamn\u00e9 \u00e0 quatre ans de prison pour avoir siphonn\u00e9 des milliers d’identifiants de connexion \u00e0 un serveur et les avoir vendus sur le dark web pour un gain mon\u00e9taire dans le cadre d’un stratag\u00e8me de vol d’identifiants.<\/p>\n
Glib Oleksandr Ivanov-Tolpintsev<\/b>qui a plaid\u00e9 coupable de ses infractions au d\u00e9but de f\u00e9vrier, a \u00e9t\u00e9 arr\u00eat\u00e9 en Pologne en octobre 2020, avant d’\u00eatre extrad\u00e9 aux \u00c9tats-Unis<\/a> en septembre 2021.<\/p>\n La vente ill\u00e9gale impliquait le trafic d’identifiants de connexion vers des serveurs situ\u00e9s dans le monde entier et d’informations personnellement identifiables telles que les dates de naissance et les num\u00e9ros de s\u00e9curit\u00e9 sociale appartenant \u00e0 des r\u00e9sidents am\u00e9ricains sur un march\u00e9 darknet.<\/p>\n Le site sans nom aurait propos\u00e9 plus de 700 000 serveurs compromis \u00e0 vendre, dont au moins 150 000 aux \u00c9tats-Unis seulement. Consid\u00e9r\u00e9 comme op\u00e9rationnel depuis octobre 2014 environ, le march\u00e9 clandestin a \u00e9t\u00e9 saisi par les forces de l’ordre le 24 janvier 2019, selon des documents judiciaires.<\/p>\n Cela co\u00efncide exactement avec le d\u00e9mant\u00e8lement du march\u00e9 xDedic \u00e0 la suite d’une enqu\u00eate d’un an \u00e0 la m\u00eame date par des agences des \u00c9tats-Unis, de Belgique, d’Ukraine et d’Allemagne. <\/p>\n “Le march\u00e9 xDedic a vendu l’acc\u00e8s \u00e0 des ordinateurs compromis dans le monde entier ainsi que des donn\u00e9es personnelles”, Europol mentionn\u00e9<\/a> \u00e0 l’\u00e9poque, ajoutant que “les utilisateurs de xDedic pouvaient rechercher des informations d’identification informatiques compromises selon des crit\u00e8res tels que le prix, l’emplacement g\u00e9ographique et le syst\u00e8me d’exploitation”.<\/p>\n Les victimes couvraient une large gamme de secteurs tels que les gouvernements, les h\u00f4pitaux, les services d’urgence, les centres d’appels, les autorit\u00e9s m\u00e9tropolitaines de transport en commun, les cabinets d’avocats, les fonds de pension et les universit\u00e9s.<\/p>\n “Une fois achet\u00e9s, les criminels ont utilis\u00e9 ces serveurs pour faciliter un large \u00e9ventail d’activit\u00e9s ill\u00e9gales, notamment des attaques de ransomwares et des fraudes fiscales”, a d\u00e9clar\u00e9 le minist\u00e8re am\u00e9ricain de la Justice (DoJ). c’est not\u00e9<\/a> dans un communiqu\u00e9 de presse.<\/p>\n Ivanov-Tolpintsev aurait obtenu les noms d’utilisateur et les mots de passe du serveur au moyen d’un botnet qui a \u00e9t\u00e9 utilis\u00e9 pour des attaques par force brute et par pulv\u00e9risation de mot de passe, mettant en vente ces informations d’identification pirat\u00e9es sur le march\u00e9 de 2017 \u00e0 2019 et rapportant 82 648 $ en retour.<\/p>\n La condamnation intervient alors que le DoJ a condamn\u00e9 une peine d’emprisonnement d’au moins cinq ans \u00e0 un trio de cybercriminels pour complot en vue de commettre une fraude et vol d’identit\u00e9 aggrav\u00e9.<\/p>\n “D’au moins 2015 \u00e0 2020, [Jean Elie Doreus] Jovin, Alessandro Doreus et Djouman Doreus ont conspir\u00e9 pour poss\u00e9der sciemment et avec l’intention de frauder des dizaines de milliers de dispositifs d’acc\u00e8s contrefaits et non autoris\u00e9s, y compris les noms, num\u00e9ros de s\u00e9curit\u00e9 sociale, num\u00e9ros de compte, noms d’utilisateur et mots de passe des victimes d’usurpation d’identit\u00e9 ” le d\u00e9partement mentionn\u00e9<\/a>.<\/p>\n <\/p>\n<\/div>\n![\"La](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/04\/1650021915_454_Haskers-Gang-donne-gratuitement-le-logiciel-malveillant-ZingoStealer-a-dautres.jpg\")
<\/a><\/div>\n