Een 28-jarige Oekraïense man die inloggegevens van duizenden gecompromitteerde servers op internet te koop aanbood is in de Verenigde Staten veroordeeld tot een gevangenisstraf van vier jaar. Ook zal hij afstand doen van 83.000 dollar die hij met zijn criminele activiteiten verdiende, zo meldt het Amerikaanse ministerie van Justitie.
Volgens de openbare aanklager gebruikte de man van mei 2016 tot oktober 2020 een botnet bestaande uit besmette computers om op illegale wijze op servers wereldwijd in te loggen. Hierbij werd er gebruikgemaakt van bruteforce-aanvallen. De verdachte claimde dat zijn botnet de inloggegevens van tweeduizend servers per week kon achterhalen.
Wanneer een inlogpoging van het botnet succesvol was werden de inloggegevens verzameld en uiteindelijk op een online marktplaats genaamd “Marketplace” te koop aangeboden. Via de marktplaats werden inloggegevens van meer dan 700.000 servers wereldwijd te koop aangeboden, waaronder 150.000 in de Verenigde Staten. De Oekraïense man werd eind 2020 in Polen aangehouden en vorig jaar aan de VS uitgeleverd. Begin dit jaar bekende hij schuld.
Bron: Security.nl