Un uomo ucraino è stato condannato a quattro anni di carcere federale per aver venduto accessi non autorizzati e password di computer.
Il tribunale ha inoltre ordinato a Glib Oleksandr Ivanov-Tolpintsev, 28 anni, di confiscare 82.648 dollari.
Ivanov-Tolpintsev è stato preso in custodia dalle autorità polacche a Korczowa, in Polonia, il 3 ottobre 2020 e successivamente estradato negli Stati Uniti. Si è poi dichiarato colpevole delle accuse il 22 febbraio 2022.
Il “Marketplace” era un sito web oscuro che vendeva credenziali di accesso a server di tutto il mondo insieme a date di nascita e numeri di previdenza sociale di residenti negli Stati Uniti. Dopo aver acquistato le informazioni, i criminali potevano mettere in atto attacchi ransomware e frodi fiscali, secondo i documenti del tribunale.
Secondo i funzionari del tribunale, il Marketplace offriva in vendita più di 700.000 server compromessi, di cui almeno 150.000 negli Stati Uniti e più di 8.000 in Florida.
Ivanov-Tolpintsev controllava una “botnet“, una rete di computer infettati da malware e controllati in gruppo all’insaputa del proprietario. Si “vantava” del fatto che la sua botnet fosse in grado di decriptare le credenziali di accesso di almeno 2.000 computer ogni settimana e di venderle sul Marketplace.
Secondo i documenti del tribunale, Ivanov-Tolpinstev ha elencato migliaia di credenziali di accesso in vendita sul Marketplace tra il 2017 e il 2019. Tra queste, più di 100 sono state vendute in Florida e gli acquirenti di Marketplace hanno pagato almeno 82.648 dollari per i server elencati da Ivanov-Tolpintsev.
