Han greps i Polen 2020 och utlämnades senare till USA där han var efterlyst för att driva en av de större marknadsplatserna på The Dark Web, Marketplace, och för att sälja knäcka lösenord. Nu har 28-åringen dömts till fyra år fängelse av amerikansk domstol.

Bland anklagelserna fanns även en åtalspunkt där 28-åringen anklagades för att driva ett botnet, ett automatiserat nät av uppkopplade enheter. Detta nät använde 28-åringen för att knäcka lösenord vars konton han sedan sålde på den egna marknadsplatsen.

Det amerikanska justitiedepartementet (DOJ) säger inte hur stort Tolpintsevs botnät var, men säger att han drev ett webblösenordsforum känt som The Marketplace och påstod sig lägga till omkring 2000 nyknäckta användarnamn och lösenord till sin ” försäljningslager” varje vecka.

Om vi antar att många, om inte de flesta, av Tolpintsevs olagligt förvärvade lösenord knäcktes från lösenordsdatabaser som stulits från olika molntjänster, så är det rimligt att anta att många av de nya lösenorden som läggs till i hans onlinekatalog varje vecka kom från ett slumpmässigt utvalt lösenord. pool av användare.

Med andra ord, vi antar att de 2000 nya lösenorden förmodligen inte var inloggningar för 2000 användare som alla råkade arbeta för samma organisation.

Sophos

Råd

• Ha aldrig samma lösenord på flera webbplatser
• Använd alltid tvåfaktor-inloggning om tjänsten erbjuds
• Ha alltid slumpmässigt valda lösenord och använd en lösenordshanterare