因在暗網出售被盜憑據，烏克蘭黑客被判四年監禁

Security Affairs 網站披露，因盜取大量服務器登錄憑據，并在暗網出售， 28 歲的烏克蘭人 Glib Oleksandr Ivanov-Tolpintsev 被判處 4 年監禁。

該男子于 2020 年 10 月在波蘭被捕，被指控犯有共謀罪，販賣未經授權的訪問設備，以及販賣計算機密碼，次年 2 月初表示認罪，于 2021 年 9 月被引渡到美國。

據悉， Ivanov-Tolpintsev 控制了一個僵尸網絡，通過暴力攻擊破解計算機登錄憑證，每周至少能夠收集到 2000 臺服務器的登錄憑證。

2017 年至 2019 年期間，該男子在一個不知名的暗網市場上頻繁出售被盜登錄憑據，截止到落網，一共銷售了超過 70 萬臺被破壞的服務器，共獲得了 82648 美元的回報。

 何為暗網市場? 

根據法律文件的解釋，暗網市場指從事非法網絡信息交易的暗網網站，非法出售位于世界各地的服務器的登錄憑證（用戶名和密碼）和其他非法數據信息。

一旦成功購買非法登陸憑證，網絡犯罪分子就會利用這些服務器從事包括勒索軟件攻擊和稅務欺詐在內的一系列非法活動。

美國司法部發布的新聞稿中表示：對于烏克蘭公民的網絡犯罪事件，經過調查分析發現，暗網市場上總共有 70 多萬臺被破壞的服務器出售，其中至少有 15 萬臺在美國，至少有 8000 臺在佛羅里達。

此次事件的受害者涉及領域廣泛，政府機構、醫院、緊急服務、呼叫中心、大都會交通當局、律師事務所、養老基金和大學等都受到一定程度的影響。

參考來源：

https://securityaffairs.co/wordpress/131329/cyber-crime/ukrainian-national-jail-selling-access-hacked-servers.html

https://thehackernews.com/2022/05/ukrainian-hacker-jailed-for-4-years-in.html