Польша выдала США украинского ботовода, торговавшего взломанными учетками

Польша выдала США украинского ботовода, торговавшего взломанными учетками

Польша выдала США украинского ботовода, торговавшего взломанными учетками

В штате Флорида будут судить 28-летнего гражданина Украины Глеба Иванова-Толпинцева, обвиняемого в массовом взломе паролей с целью продажи доступа к чужим компьютерам. Американские власти заполучили ответчика два дня назад и заключили его под стражу до начала судебного процесса.

Арестовать Иванова-Толпинцева по результатам расследования ФБР удалось в Польше, это произошло в октябре прошлого года. Его переправили в США по запросу в соответствии с существующим договором об экстрадиции.

Согласно обвинительному акту, украинец, оперируя ботнетом, проводил брутфорс-атаки на компьютеры пользователей — пытался получить логины и пароли на доступ, которые он потом выставлял на продажу на одном из сайтов даркнета. Молодой человек хвастался, что автоматизация процесса позволяла ему еженедельно взламывать как минимум 2000 машин.

Предприимчивого ботовода обнаружили благодаря его переписке в Jabber с представителями теневого маркетплейса, деятельность которого на тот момент очень интересовала ФБР. С разрешения суда федеральные агенты запросили также в Google данные этого пользователя ее почты, что позволило идентифицировать продавца взломанных учеток как жителя Черновцов Глеба Александровича Иванова-Толпинцева.

По имеющимся данным, на момент ареста украинец успел выставить на продажу ключи доступа к 6704 компьютерам и выручить от сделок 82 648 долларов.

В США Иванову-Толпинцеву инкриминируют преступный сговор, а также торговлю несанкционированным доступом к компьютерам и паролями на вход. По совокупности ему грозит до 17 лет лишения свободы с конфискацией денежных средств, полученных противоправными методами.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Целевые атаки через драйверы Adreno: Qualcomm предупреждает и латает

Qualcomm выпустила заплатки для трёх уязвимостей нулевого дня в драйверах графического процессора Adreno. Эти уязвимости активно используют в целевых атаках, и под угрозой — десятки чипсетов.

Две из трёх уязвимостей (CVE-2025-21479 и CVE-2025-21480) были обнаружены ещё в январе благодаря команде Google Android Security.

Обе связаны с неправильной аутентификацией команд в графической подсистеме — при определённой последовательности команд это может привести к повреждению памяти.

Третья дыра (CVE-2025-27038), выявленная в марте, касается Chrome и связана с типичной ошибкой use-after-free — тоже чревата повреждением памяти при рендеринге.

По данным Google Threat Analysis Group, все три уязвимости уже используются в реальных атаках — правда, пока точечно и не массово. Qualcomm выпустила патчи в мае и настоятельно рекомендовала производителям устройств как можно быстрее установить обновления.

В этом же месяце компания устранила ещё одну уязвимость (CVE-2024-53026) — переполнение буфера в сетевом стеке, которое позволяло злоумышленнику получить доступ к закрытой информации, отправляя неправильные RTCP-пакеты во время звонков по VoLTE или VoWiFi.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru