У США посадили до в’язниці українця з Чернівців — він зламав понад 6 тис. серверів

Українець Гліб-Олександр Іванов-Толпінцев, 28-річний уродженець міста Чернівці, зламав паролі більш ніж до 6 тис. онлайн-серверів у США, а потім продав доступ до них на нелегальному торговому майданчику під назвою xDedic, повідомляє pcmag.com. Суд у США засудив його до чотирьох років позбавлення волі. Подробиці — далі.

Що трапилося

12 травня Іванов-Толпінцев був засуджений до відбування терміну у федеральній в’язниці приблизно через півтора роки після того, як його екстрадували в США за звинуваченням у хакерстві. 

За даними слідства, засуджений керував мережею заражених комп’ютерів — ботнетом. Зловмисник використав його для віддаленого запуску спроб перебору паролів на серверах по всьому світу, намагаючись дізнатися облікові дані.

У повідомленні Міністерства юстиції США йдеться, що з 2017-го по 2019 рік Іванов-Толпінців виставив на продаж тисячі облікових даних серверів. Серед них було понад 100 серверів у Флориді — саме там він згодом став перед судом і був засуджений. 

Федеральні чиновники не назвали онлайн-ринок, на якому було продано облікові дані. Однак у судовому документі наголошується, що США конфіскували сервери, на яких розміщувався цей ринок, ще у січні 2019 року. В цей же час федеральні слідчі закрили xDedic, нелегальний сайт, який продавав доступ до тисяч серверів онлайн.

«Сукупно нелегальний маркетплейс пропонував на продаж понад 700 тисяч зламаних серверів, у тому числі не менше 150 тисяч у США та не менше 8 тисяч у Флориді», — зазначено у вироку.

Повідомляється, що сервери належали, зокрема: 

• лікарням;
• урядовим установам;
• університетам;
• юридичним фірмам.

Доступ міг дозволити кіберзлочинцям запустити в мережу компанії програму-вимагач або зайнятися фінансовим шахрайством, викравши податкові документи та перехопивши доступ до корпоративних рахунків.

У документах суду йдеться, що Іванов-Толпінцев сам виставив на продаж облікові дані для входу на 6704 сервери протягом двох років. Схоже, що саме захоплення серверів xDedic у січні 2019 року призвело до того, що федеральні слідчі врешті-решт розкрили його злочини. У жовтні 2020 року Іванов-Толпінцев був узятий під варту в Польщі, після чого його екстрадували до США. 

У лютому 2022 року він визнав себе винним. У Іванова-Толпінцева також конфіскували $82648, які він заробив на продажу облікових даних.