🔥 UBND xã Kroong, thành Phố Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 Trường Tiểu học Vinh Quang đã đăng ký tín nhiệm. 🔥                    🔥 Ủy ban nhân dân xã Măng Cành, huyện Kon Plông, tỉnh Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 CỔNG THÔNG TIN ĐIỆN TỬ XÃ ĐẠ ĐỜN đã đăng ký tín nhiệm. 🔥                    🔥 Uỷ Ban Nhân Dân Thị Trấn Chợ Rã đã đăng ký tín nhiệm. 🔥                   

Tin tặc bị bắt giữ vì dùng email hoạt động ở darkweb để thanh toán hóa đơn

14/09/2021

Bộ tư pháp Mỹ (DoJ) đã cáo buộc Glib Oleksandr Ivanov-Tolpintsev, một công dân Ukraine vì sử dụng mạng botnet để ăn cắp thông tin đăng nhập của những người dùng được nhắm mục tiêu và bán thông tin trên web đen. Theo bản cáo trạng, hoạt động này đã thu về cho Ivanov-Tolpintsev hơn 80.000 đô la.

DoJ cho biết “Ivanov-Tolpintsev tuyên bố rằng mạng botnet của anh ta có khả năng giải mã thông tin đăng nhập của ít nhất 2.000 máy tính mỗi tuần ... Sau khi được bán, thông tin đăng nhập được sử dụng trong nhiều loại hoạt động bất hợp pháp, bao gồm gian lận thuế và các cuộc tấn công ransomware”.

Ivanov-Tolpintsev đã bị chính quyền Ba Lan bắt giữ tại Korczowa, Ba Lan vào ngày 3 tháng 10 năm 2020 và hiện đã bị đưa sang Mỹ để xử  lí vì những tội danh trên.

Theo một bản khai IRS, các nhà điều tra đã bắt được Ivanov-Tolpintsev nhờ việc điều tra các tài khoản Gmail mà anh ta sử dụng để hoạt động trên web đen.

Một trong những tài khoản này đã nhận được một số hóa đơn trực tuyến từ các cửa hàng bán lẻ có chứa tên, chi tiết liên hệ và địa chỉ nhà của Ivanov-Tolpintsev.

Ivanov-Tolpintsev đã sử dụng email thông thường của anh ta để khôi phục cho các tài khoản này. Phân tích tài khoản email thông thường của anh ta phát hiện các loại thông tin nhận dạng cá nhân như bản quét hộ chiếu và ảnh trên Google Photos.

Nhờ sơ xuất của Ivanov-Tolpintsev trong việc tách biệt danh tính số dùng khi phạm tội khỏi danh tính thực của anh ta, chính phủ đã có thể thu thập đủ bằng chứng để thuyết phục thẩm phán ra lệnh bắt giữ anh ta.

Sự việc lần này cho thấy nhiều nguy cơ rủi ro khi chỉ dựa vào mật khẩu để bảo mật tài khoản.

Các chuyên gia bảo mật đã kêu gọi mọi người sử dụng cơ chế xác thực đa yếu tố (MFA) để được an toàn hơn, giảm thiểu việc mật khẩu bị đánh cắp và được dùng trong các cuộc tấn công gây thiệt hại lớn như vụ tấn công gần đây vào Liên hợp quốc.

Nguồn: techradar.com.

scrolltop