Търсене
Close this search box.

Администраторът на голям пазар за откраднати акаунти бе пратен в затвора

Молдовският гражданин Санду Борис Диакону е осъден на 42 месеца затвор за управлението на E-Root – голям онлайн пазар, който продава достъп до хакнати компютри в цял свят.

Според съдебните документи след края на федералния затвор Диакону (известен още като „utmsandu“, „sandushell“, „rootarhive“ и „WinD3str0y“) ще бъде освободен и под наблюдение за още 3 години.

Присъдата идва след признаването на вината му през декември за един случай на заговор за извършване на измами с устройства за достъп и компютърни измами и четири случая на притежание на 15 или повече неразрешени устройства за достъп.

Диакону се опитва да избяга, но е арестуван във Великобритания през май 2021 г., след като домейните на E-Root са конфискувани от властите в края на 2020 г.

През октомври 2023 г. той е екстрадиран в Съединените щати по обвинения в телеграфна измама, пране на пари, компютърна измама и измама с устройства за достъп.

„Въз основа на доказателствата, получени по време на разследването, властите смятат, че повече от 350 000 удостоверения са били обявени за продажба на Пазара“, се казва в прессъобщение на Министерството на правосъдието от четвъртък.

„Жертвите обхващат цялото земно кълбо и всички индустрии, както и поне една местна правителствена агенция в Тампа. Много от жертвите са били обект на атаки с цел получаване на откуп, а някои от откраднатите пълномощни, включени в списъка на Marketplace, са били свързани със схеми за данъчни измами с открадната самоличност.“

Диакону е бил администратор на пазара E-Root между януари 2015 г. и февруари 2020 г. Този пазар за киберпрестъпления е функционирал в обширна мрежова инфраструктура и е бил проектиран така, че да прикрива самоличността на своите администратори, купувачи и продавачи.

С помощта на тази платформа купувачите можеха да търсят RDP и SSH пълномощни за компрометирани компютърни системи, които можеха да бъдат филтрирани по различни критерии, включително цена, географско местоположение, доставчик на интернет услуги и операционна система.

По-късно киберпрестъпниците използвали компрометираните пълномощия, за да получат отдалечен неоторизиран достъп до системите на жертвите и да извлекат или манипулират данни.

Транзакциите на пазара E-Root използваха и система за онлайн плащания, наречена Perfect Money, за да замажат веригата на плащане.

Освен това E-Root е предоставял незаконна услуга за обмен на криптовалути, предназначена за конвертиране на биткойни, щатски долари и други валути в Perfect Money и обратно – услуга, която също е била конфискувана.

„Пазарът“ изглеждаше като традиционен уебсайт за електронна търговия и функционираше така, както би функционирал един легитимен бизнес. Marketplace изтъкваше факта, че продава валидни идентификационни данни за влизане в компрометирани сървъри, предлагаше политика за обмен и гаранция и предлагаше висококачествено обслужване на клиентите“, се посочва в обвинителния акт.

„Marketplace е съществувал предимно като място, където физически лица са купували и продавали RDP и SSH достъп (идентификационни данни за вход) до компрометирани сървъри, което е било използвано за улесняване на широк кръг незаконни дейности, като например атаки с рансъмуер, измамни банкови преводи и данъчни измами.“

Източник: По материали от Интернет

Подобни публикации

16 април 2024

CISA издаде извънредна директива

На 11 април Агенцията за киберсигурност и инфраструктурна сигурност...
15 април 2024

CP3O е арестуван

Министерството на правосъдието на САЩ обяви ареста и повдигането на...
15 април 2024

Daixin Team ransomware е атакувала успешно Omni...

Бандата Daixin Team ransomware е извършила неотдавнашна кибератака ...
15 април 2024

За проблемите с работната сила в сферата киберс...

  За проблемите с работната сила в сферата киберсигурността в ...
15 април 2024

КНДР се възползва от 2 подтехники: Призрачно от...

Този месец MITRE ще добави две подтехники към своята база данни ATT...
15 април 2024

Хакер твърди, че е пробил Giant Tiger и пусна 2...

Канадската верига за търговия на дребно Giant Tiger разкрива наруше...
14 април 2024

MuddyWater приемат нов C2 инструмент "DarkBeatC...

Иранският участник в заплахите, известен като MuddyWater, е причисл...
14 април 2024

Критичен недостатък на Palo Alto Networks PAN-O...

Palo Alto Networks предупреждава, че критичен недостатък, засягащ с...
Бъдете социални
Още по темата
15/04/2024

CP3O е арестуван

Министерството на правосъдието на САЩ обяви...
13/04/2024

Подъл скимер на кредитни ка...

Изследователи в областта на киберсигурността са...
13/04/2024

На федералните агенции на С...

В четвъртък Агенцията за киберсигурност и...
Последно добавени
16/04/2024

CISA издаде извънредна дире...

На 11 април Агенцията за киберсигурност...
15/04/2024

CP3O е арестуван

Министерството на правосъдието на САЩ обяви...
15/04/2024

Daixin Team ransomware е ат...

Бандата Daixin Team ransomware е извършила...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!