首页 >这个想要成为黑客的人被抓的时候很尴尬

这个想要成为黑客的人被抓的时候很尴尬

时间:2021-09-14 07:53

美国司法部(DoJ)引渡了一名使用僵尸网络破解用户密码的乌克兰公民,这一切都要感谢他向乌克兰的电子烟商店发送的明显信息,其中包括一张有他家庭地址的收据。

美国司法部指控Glib Oleksandr Ivanov-Tolpintsev利用僵尸网络破解目标用户的证书,然后在暗网上出售。根据他的起诉书,伊万诺夫-托尔平采夫通过这些活动净赚了8万多美元。

“阴谋的过程中,Ivanov-Tolpintsev声称他的僵尸网络能够解密每周至少2000电脑的登录凭证…一旦出售(在黑暗中web),凭据被用来促进一系列非法活动,包括税务欺诈和ransomware攻击,“读美国司法部的新闻稿。

TechRadar需要你!

我们正在研究我们的读者如何在Netflix等流媒体网站上使用vpn,这样我们就可以改进内容并提供更好的建议。这个调查不会占用你超过60秒的时间,如果你能和我们分享你的经历,我们将非常感激。

>>点击这里在一个新窗口中开始调查<<

Ivanov-Tolpintsev于2020年10月3日在波兰科泽瓦被波兰当局拘留,目前已被引渡到美国接受这些罪行的审判。

业余的错误

根据美国国税局的一份证词,调查人员通过调查伊万诺夫-托尔平采夫用于暗网活动的Gmail地址的内容,发现了他。

其中一个账户收到了几张来自在线电子烟零售商的电子收据,上面显示了伊万诺夫-托尔平塞夫的姓名和联系方式。

此外,这些账户的恢复地址被设置为Ivanov-Tolpintsev的普通电子邮件账户。在调查普通账户内容时,发现了护照扫描图和谷歌照片等各种身份信息。

由于伊万诺夫-托尔平采夫在将他的犯罪数字身份与实际身份分离方面的松懈,政府能够收集到足够的证据,说服法官下令逮捕并引渡他。

尽管当局还没有透露关于伊万诺夫-托尔平塞夫僵尸网络的细节,但这个案件帮助证明了仅依靠密码来确保账户安全的谬论。

安全专家一直在推动多因素认证(MFA)机制的使用,因为在暗网上破解和拍卖密码可能会导致严重的攻击,比如最近对联合国的攻击。