Cet hacker en herbe s'est fait prendre la main dans le sac, d'une manière plutôt embarrassante

cybersecurité
(Crédit photo: Future)

Le ministère américain de la justice (DoJ) vient d’extrader un citoyen ukrainien de 28 ans pour usage illégal d’un botnet et vols de plusieurs milliers d’identifiants dans le monde (jusqu’à 20 000) revendus par la suite sur le dark web. Des méfaits qui lui auraient rapporté plus de 80 000 dollars (près de 68 000 euros) avant son arrestation.

"Au cours de l’interrogatoire, Ivanov-Tolpintsev a déclaré que son botnet était capable de décrypter les identifiants de connexion d'au moins 2 000 ordinateurs chaque semaine... Transitant sur le dark web, ces identifiants étaient ensuite exploités dans le cadre d’un large éventail d'activités illégales, notamment des opérations de fraude fiscale et des attaques par ransomware", peut-on lire dans un communiqué de presse émis par le DoJ. 

Glib Ivanov-Tolpintsev a été placé en détention par les autorités polonaises à Korczowa, le 3 octobre 2020. Il est aujourd’hui extradé aux États-Unis pour répondre de ses crimes, la majorité des cibles résidant sur le territoire américain.

Des erreurs d'amateur

Selon une déclaration sous serment adressée à l'IRS (le fisc américain), les enquêteurs ont pu identifier puis arrêter Ivanov-Tolpintsev en analysant les comptes de messagerie utilisés pour négocier et vendre les identifiants volés sur le dark web.

L'un de ces comptes renfermait des factures en pièces jointes, des reçus provenant de boutiques d’e-liquide et de cigarettes électroniques chez lesquelles notre cybercriminel avait passé commande. Ces documents contenaient son nom et son adresse postale.

Par le biais de ce compte, les autorités ont pu accéder à l’adresse e-mail de récupération d'Ivanov-Tolpintsev. Et là encore, la pêche fut fructueuse avec l’acquisition de multiples informations personnelles l’identifiant clairement - dont des scans de son passeport et des clichés hébergés sur Google Photos. Des preuves compromettantes qui ont permis à la justice américaine d'ordonner son arrestation et son extradition.

Bien que les autorités n'aient pas donné plus de détails sur les capacités matérielles d'Ivanov-Tolpintsev, cette affaire juridique montre qu'il est illusoire de se fier uniquement à un seul et unique mot de passe pour sécuriser toute activité en ligne. 

Les experts en sécurité informatique insistent, actuellement plus que jamais, sur l'utilisation de mécanismes d'authentification multifactorielle (AMF), pour faire face au déchiffrage et au partage de mots de passe sur le dark web peuvent conduire à des attaques importantes, comme celle qui a récemment visé l'ONU.

Mayank Sharma

With almost two decades of writing and reporting on Linux, Mayank Sharma would like everyone to think he’s TechRadar Pro’s expert on the topic. Of course, he’s just as interested in other computing topics, particularly cybersecurity, cloud, containers, and coding.