.
Um moldavo que supostamente dirigia o mercado de credenciais comprometidas E-Root foi extraditado do Reino Unido para a América para ser julgado.
Sandu Diaconu, 31 anos, juntamente com outro indivíduo cujo nome foi ocultado dos documentos judiciais, supostamente operaram o souk ilícito vendendo acesso a servidores comprometidos em todo o mundo entre 2015 e 2020.
“O Marketplace existia principalmente como um local para indivíduos comprarem e venderem acesso RDP e SSH (credenciais de login) a servidores comprometidos, que era usado para facilitar uma ampla gama de atividades ilegais, como ataques de ransomware, transferências eletrônicas fraudulentas e fraude fiscal. “, diz a acusação [PDF].
No E-Root, outros criminosos podem procurar credenciais de computador comprometidas, incluindo acesso Remote Desktop Protocol (RDP) e Secure Socket Shell (SSH), ou por preço, localização geográfica, provedor de serviços de Internet, portas abertas e sistema operacional.
Durante o curso da investigação, os federais descobriram mais de 350.000 credenciais comprometidas listadas para venda no E-Root, de acordo com o Departamento de Justiça dos EUA. As vítimas incluíam indivíduos e empresas nos EUA e em todo o mundo, e incluíam pelo menos uma agência governamental local em Tampa, Florida, bem como uma igreja local e um médico.
Os criminosos usaram o sistema de pagamento online Perfect Money para fazer compras no mercado de venda de credenciais. Além de desenvolver o E-Root, a Diaconu, cujo apelido de administrador era “WinD3str0y”, também supostamente operava um site irmão onde os compradores podiam converter Bitcoin em Perfect Money para tentar esconder suas identidades.
A dupla ofereceu suporte ao cliente e aparentemente manteve registros detalhados, incluindo nomes de usuário dos compradores, datas de registro, endereços de e-mail, compras, saldos do Perfect Money, datas do último login e endereços IP, afirmam os documentos judiciais.
Um esforço conjunto EUA-Reino Unido derrubou o E-Root no final de 2020, e as autoridades britânicas prenderam Diaconu em maio de 2021, quando ele tentou deixar o país. Em setembro de 2023, o Tribunal de Magistrados de Westminster ordenou que Diaconu fosse extraditado para a América para enfrentar acusações, depois de ter consentido em viajar para os EUA e enfrentar os seus federais.
Diaconu e o segundo administrador anônimo do E-Root foram acusados de conspiração para cometer fraude em dispositivos de acesso e computadores, conspiração para fraude eletrônica, conspiração para lavagem de dinheiro, fraude em dispositivos de acesso e fraude informática. Ele pode pegar no máximo 20 anos atrás das grades.
Diaconu compareceu pela primeira vez perante um juiz dos EUA em 16 de outubro e permanece sob custódia. Ele ainda nãStrong The Oneu contestação das acusações.
A prisão do administrador do E-Root ocorre no momento em que as autoridades policiais em todo o mundo reprimem o crime online em geral e as operações de ransomware em particular.
Também esta semana, a Europol, o FBI e outras agências internacionais derrubou RagnarLocker site de vazamento do grupo ransomware. Não é um grande negócio, mas é muito útil para vítimas que procuram evitar publicidade.
Em Agosto, um esforço internacional semelhante Qakbot desmantelado, também conhecido como QBot, um notório botnet responsável por perdas totalizando centenas de milhões de dólares em todo o mundo. E no início deste ano, uma operação liderada pelo FBI foi encerrada Rede de ransomware do Hive, assumindo o controle dos servidores e sites da notória gangue e distribuindo chaves de descriptografia para mais de 300 vítimas. ®
.
