Glib Oleksandr Ivanov-Tolpintsev, ciudadano ucraniano de 28 años, fue condenado a pasar cuatro años en una prisión federal después de ser hallado culpable de un cargo por conspiración para traficar con dispositivos de acceso no autorizado y fraude electrónico. Como parte de su sentencia, al acusado le serán decomisados $82,600 USD.
Ivanov-Tolpintsev fue arrestado en Korczowa, Polonia, a finales de 2020 y posteriormente extraditado a E.U. según los tratados en la materia entre Polonia y E.U. El acusado se declaró culpable a inicios de 2022, según reporta el Departamento de Justicia de E.U. (DOJ).
A través de una plataforma ilegal en dark web, el acusado vendía credenciales de inicio de sesión a servidores en todo el mundo, además de ofertar registros personales de residentes en E.U., incluyendo nombres completos, fechas de nacimiento y números de seguridad social.
En su mayoría, los clientes de Ivanov-Tolpintsev eran grupos cibercriminales que emplearon esta información para el despliegue de otras actividades de hacking, incluyendo infecciones de ransomware, fraude de identidad y fraude fiscal. Las autoridades calculan que el acusado vendió acceso a unos 700,000 servidores comprometidos, muchos de los cuales eran operados por organizaciones públicas y privadas en el sector salud, automotriz, manufactura y gobiernos federales y estatales.
Las autoridades también señalaron al acusado como principal responsable de la administración de una botnet, concepto para referirse a una red de computadoras y dispositivos infectados con malware, controlados de forma subrepticia y simultánea por los hackers.
Ivanov-Tolpintsev aseguraba que su botnet era capaz de descifrar las credenciales de inicio de sesión de al menos 2,000 computadoras por semana, lo que garantizaba el acceso a más credenciales de inicio de sesión para su venta en dark web. Entre 2017 y 2019, Ivanov-Tolpintsev puso a la venta miles de credenciales de inicio de sesión de servidores en Marketplace, incluidas más de 100 en el Distrito Medio de Florida. El acusado obtuvo ganancias de al menos $82,648 USD por la información comprometida.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.