一名乌克兰男子因在暗网市场出售 6,700 多台受感染服务器的登录凭据而被美国联邦监狱判处四年徒刑。

28 岁的 Glib Oleksandr Ivanov-Tolpintsev 于 2020 年 10 月 3 日在波兰科尔佐瓦被波兰当局逮捕，并被引渡到美国。他于 2 月 22 日认罪，并于周四在佛罗里达州联邦地方法院被判刑。法院还命令乌克兰切尔诺夫策的 Ivanov-Tolpintsev 没收他从证书盗窃计划中获得的 82,648 美元的不义之财。

检方的文件[PDF] 详细介绍了一个未命名的暗网市场，在该市场上非法买卖用户名和密码以及个人数据，包括属于美国居民的 330,000 多个出生日期和社会安全号码。

据检察官称，该市场交易了超过 700,000 台“受损服务器”的详细信息，其中包括美国的至少 150,000 台和佛罗里达州的 8,000 台。据联邦调查局称，在犯罪分子购买了这些系统的凭证后，他们将其用于各种非法活动，包括税务欺诈和勒索软件攻击。

根据认罪协议，“受害者遍布全球和行业，包括地方、州和联邦政府基础设施、医院、911 和紧急服务、呼叫中心、主要城市交通当局、会计和律师事务所、养老基金和大学” . “市场上没有进行任何合法业务。”

虽然它只被称为“市场”，但文件称，在 2019 年 1 月下旬，美国执法机构没收了在线露天市场的域名并拆除了其基础设施，从而有效地关闭了它。

时间恰逢xDedic Marketplace 下架，后者出售受感染计算机的详细信息和美国居民的个人身份信息。
法庭文件显示，Ivanov-Tolpintsev 控制了一个僵尸网络并使用暴力破解恶意软件，他“吹嘘”该恶意软件每周可以破解至少 2,000 台计算机的登录凭据。

2017 年 1 月至 2019 年 1 月期间，他在市场上出售了这些被盗凭证。法庭记录称，他列出了在此期间出售的大约 6,700 台服务器的详细信息，买家为这些受损的登录凭据支付了至少 82,648 美元。

Ivanov-Tolpintsev 的判决是在执法部门采取其他措施关闭暗网活动之后进行的。

4 月，德国联邦警察与美国执法部门合作，查获了Hydra 服务器和包含 2500 万美元比特币的加密货币钱包，从而关闭了已知运行时间最长的露天市场。

同月，美国司法部披露了法院授权拆除命令和控制系统的细节，即克里姆林宫支持的 Sandworm 网络犯罪团伙用于指挥受其 Cyclops Blink 恶意软件感染的网络设备。

美联储还提供了高达 1000 万美元的资金，以获取与 Sandworm 团伙有关的六名俄罗斯 GRU 官员的重要信息，根据山姆大叔的说法，他们密谋对美国关键基础设施进行破坏性网络攻击。