Hacker bị tóm gọn vì sai lầm ngớ ngẩn

Bộ Tư pháp Mỹ kết tội Glib Oleksandr Ivanov-Tolpintsev dùng botnet để cướp thông tin của người dùng đích rồi bán trên web đen (dark web). Theo cáo trạng, Ivanov-Tolpintsev kiếm được hơn 80.000 USD từ việc này.

Hacker tự nhận botnet của mình có khả năng giải mã thông tin đăng nhập của chí ít 2.000 máy tính mỗi tuần. Sau khi bán trên dark web, thông báo có thể bị lợi dụng để thực hành hàng loạt hoạt động phạm pháp khác như ăn lận thuế, tấn công mã độc tống tiền.

Nhà chức trách Ba Lan bắt giữ Ivanov-Tolpintsev tại Korczowa ngày 3/10/2020. Hắn bị dẫn độ sang Mỹ để xét xử.

Theo hồ sơ, các điều tra viên phát hiện ra Ivanov-Tolpintsev nhờ khám phá các địa chỉ Gmail mà hắn dùng cho hoạt động trên dark web. Một trong những email này nhận được vài hóa đơn điện tử từ các nhà bán lẻ thuốc lá điện tử trên mạng, tiết lậu tên và địa chỉ liên lạc của Ivanov-Tolpintsev.

Không chỉ có vậy, email khôi phục cho các tài khoản này lại là email mà hacker thường dùng. Khi coi xét nội dung của email, điều tra viên phát hiện nhiều thông báo cá nhân chủ nghĩa như bản sao hộ chiếu, ảnh trên Google Photos. Nhờ đó, chính phủ có thể thu thập đủ chứng cứ để thuyết phục quan toà ra lệnh bắt giữ và dẫn độ.

Dù nhà chức trách không san sớt chi tiết về botnet của Ivanov-Tolpintsev, vụ việc là lời cảnh tỉnh cho những ai chỉ dùng mật khẩu để bảo mật account. Các chuyên gia khuyến cáo người dùng nên sử dụng chính xác nhiều lớp để tránh bị tấn công.

Theo TechRadar