Man die wachtwoorden duizenden servers aanbood veroordeel tot 4 jaar cel

Een 28-jarige Oekraïense man die inloggegevens van duizenden gecompromitteerde servers op internet te koop aanbood is in de Verenigde Staten veroordeeld tot een gevangenisstraf van vier jaar. Ook zal hij afstand doen van 83.000 dollar die hij met zijn criminele activiteiten verdiende, zo meldt het Amerikaanse ministerie van Justitie.
Volgens de openbare aanklager gebruikte de man van mei 2016 tot oktober 2020 een botnet bestaande uit besmette computers om op illegale wijze op servers wereldwijd in te loggen. Hierbij werd er gebruikgemaakt van bruteforce-aanvallen. De verdachte claimde dat zijn botnet de inloggegevens van tweeduizend servers per week kon achterhalen.
Wanneer een inlogpoging van het botnet succesvol was werden de inloggegevens verzameld en uiteindelijk op een online marktplaats genaamd “Marketplace” te koop aangeboden. Via de marktplaats werden inloggegevens van meer dan 700.000 servers wereldwijd te koop aangeboden, waaronder 150.000 in de Verenigde Staten. De Oekraïense man werd eind 2020 in Polen aangehouden en vorig jaar aan de VS uitgeleverd. Begin dit jaar bekende hij schuld.

Georgino van Hout is een verslaggever voor InternetBlabla.nl. Hij heeft in het verleden voor verschillende cyber security bedrijven geblogd. Door zijn bijdragen aan InternetBlaBla, kunnen we de belangrijke zaken in cyber security blijven verslaan zodat we actueel blijven op het gebied van cyber veiligheid.