Bộ Tư pháp Mỹ vừa dẫn độ một công dân Ukraine do sử dụng botnet để chiếm đoạt mật khẩu của hàng loạt người dùng.
Bộ Tư pháp Mỹ cáo buộc Glib Oleksandr Ivanov-Tolpintsev sử dụng botnet để cướp thông tin của người dùng mục tiêu rồi bán trên web đen (dark web). Theo cáo trạng, Ivanov-Tolpintsev kiếm được hơn 80.000 USD từ việc này.
Hacker tự nhận botnet của mình có khả năng giải mã thông tin đăng nhập của ít nhất 2.000 máy tính mỗi tuần. Sau khi bán trên dark web, thông tin có thể bị lợi dụng để thực hiện hàng loạt hoạt động phi pháp khác như gian lận thuế, tấn công mã độc tống tiền.
Nhà chức trách Ba Lan bắt giữ Ivanov-Tolpintsev tại Korczowa ngày 3/10/2020. Hắn bị dẫn độ sang Mỹ để xét xử.
Theo hồ sơ, các điều tra viên phát hiện ra Ivanov-Tolpintsev nhờ khám phá các địa chỉ Gmail mà hắn dùng cho hoạt động trên dark web. Một trong những email này nhận được vài hóa đơn điện tử từ các nhà bán lẻ thuốc lá điện tử trên mạng, tiết lộ tên và địa chỉ liên lạc của Ivanov-Tolpintsev.
Không chỉ có vậy, email khôi phục cho các tài khoản này lại là email mà hacker thường dùng. Khi xem xét nội dung của email, điều tra viên phát hiện nhiều thông tin cá nhân như bản sao hộ chiếu, ảnh trên Google Photos. Nhờ đó, chính phủ có thể thu thập đủ bằng chứng để thuyết phục thẩm phán ra lệnh bắt giữ và dẫn độ.
Dù nhà chức trách không chia sẻ chi tiết về botnet của Ivanov-Tolpintsev, vụ việc là lời cảnh tỉnh cho những ai chỉ dùng mật khẩu để bảo mật tài khoản. Các chuyên gia khuyến cáo người dùng nên sử dụng xác thực nhiều lớp để tránh bị tấn công.
Genk