Security Affairs 网站披露，因盗取大量服务器登录凭据，并在暗网出售， 28 岁的乌克兰人 Glib Oleksandr Ivanov-Tolpintsev 被判处 4 年监禁。

该男子于 2020 年 10 月在波兰被捕，被指控犯有共谋罪，贩卖未经授权的访问设备，以及贩卖计算机密码，次年 2 月初表示认罪，于 2021 年 9 月被引渡到美国。

据悉， Ivanov-Tolpintsev 控制了一个僵尸网络，通过暴力攻击破解计算机登录凭证，每周至少能够收集到 2000 台服务器的登录凭证。

2017 年至 2019 年期间，该男子在一个不知名的暗网市场上频繁出售被盗登录凭据，截止到落网，一共销售了超过 70 万台被破坏的服务器，共获得了 82648 美元的回报。

何为暗网市场?

根据法律文件的解释，暗网市场指从事非法网络信息交易的暗网网站，非法出售位于世界各地的服务器的登录凭证（用户名和密码）和其他非法数据信息。

一旦成功购买非法登陆凭证，网络犯罪分子就会利用这些服务器从事包括勒索软件攻击和税务欺诈在内的一系列非法活动。

美国司法部发布的新闻稿中表示：对于乌克兰公民的网络犯罪事件，经过调查分析发现，暗网市场上总共有 70 多万台被破坏的服务器出售，其中至少有 15 万台在美国，至少有 8000 台在佛罗里达。

此次事件的受害者涉及领域广泛，政府机构、医院、紧急服务、呼叫中心、大都会交通当局、律师事务所、养老基金和大学等都受到一定程度的影响。

参考文章：

https://securityaffairs.co/wordpress/131329/cyber-crime/ukrainian-national-jail-selling-access-hacked-servers.html

https://thehackernews.com/2022/05/ukrainian-hacker-jailed-for-4-years-in.html