Ein ukrainischer Mann wurde zu einer vierjährigen Haftstrafe verurteilt, weil er Tausende von Server-Logins gestohlen und im Dark Web zum Verkauf angeboten hat.
Der 28-jährige Oleksandr Ivanov-Tolpintsev aus Czernowitz wurde im Oktober 2020 von der polnischen Polizei verhaftet und anschließend an die USA ausgeliefert, wo er sich im Februar dieses Jahres schuldig bekannte.
Er soll ein Botnetz kontrolliert haben, das darauf ausgelegt war, massenhaft Server-Logins zu knacken. Sobald die Zugangsdaten geknackt waren, wurden sie auf einem Dark-Web-Marktplatz verkauft. Iwanow-Tolpinzew prahlte damit, dass er auf diese Weise mindestens 2000 Zugangsdaten pro Woche erlangen konnte, so das Justizministerium (DoJ).
Er soll von 2017 bis 2019 Tausende von Zugangsdaten auf einem ungenannten Marktplatz zum Verkauf angeboten und dafür über 82.000 US-Dollar von Kunden erhalten haben. Einige dieser Anmeldedaten stammten von Unternehmen, die in Florida tätig sind, wo das FBI den Fall untersucht hat.
Auf dem Marktplatz selbst wurden nicht nur Server-Benutzernamen und Passwörter aufgelistet, sondern auch personenbezogene Daten, darunter Geburtsdaten und Sozialversicherungsnummern von US-Bürgern.
Cyber-Kriminelle nutzten den Zugang zu diesen Servern, um Ransomware-Angriffe zu starten und Steuerbetrug zu begehen, so das Justizministerium.
Die Website bot Berichten zufolge über 700.000 kompromittierte Server zum Verkauf an, darunter mindestens 150.000 in den USA und 8000 in Florida, obwohl die Opfer auf der ganzen Welt verteilt waren.
Zu den vom Justizministerium aufgelisteten Opfern gehörten Kommunal-, Landes- und Bundesbehörden, Krankenhäuser, Notdienste, Callcenter, städtische Verkehrsbetriebe, Wirtschaftsprüfungs- und Anwaltskanzleien, Pensionsfonds und Universitäten.
Trotz der Empfehlung, auf eine Multi-Faktor-Authentifizierung umzusteigen, sind Passwörter immer noch die beliebteste Methode für den Zugriff von Unternehmensanwendern auf IT-Ressourcen.
Ein Sicherheitsanbieter hat in einem Bericht vom März 2021 festgestellt, dass im vergangenen Jahr 1,5 Milliarden verletzte Anmeldekombinationen online im Umlauf waren, wobei 60 % der Anmeldedaten über mehrere Konten hinweg wiederverwendet wurden.
Dadurch sind sie dem Risiko von Credential Stuffing und anderen Brute-Force-Taktiken ausgesetzt, bei denen automatisierte Botnets wie das von Ivanov-Tolpintsev an die Arbeit gehen und offene Konten knacken.
Einige Teile dieses Artikels stammen aus:
www.infosecurity-magazine.com
Open-Source-Gemeinschaft überreicht Weißen Haus 10-Punkte-Sicherheitsplan