Ο Sandu Diaconu, ο χειριστής της αγοράς E-Root, εκδόθηκε στις
ΗΠΑ
για να αντιμετωπίσει μέγιστη ποινή φυλάκισης 20 ετών για πώληση πρόσβασης σε παραβιασμένους υπολογιστές.
Ο Μολδαβός κατηγορούμενος συνελήφθη στο Ηνωμένο Βασίλειο τον Μάιο του 2021 ενώ προσπαθούσε να διαφύγει από τη χώρα μετά την κατάσχεση των τομέων της E-Root από τις αρχές στα τέλη του 2020.
Τον περασμένο μήνα, ο Diaconu συναίνεσε να εκδοθεί στις Ηνωμένες Πολιτείες για απάτη μέσω εμβάσματος, ξέπλυμα χρήματος, απάτη μέσω υπολογιστή και απάτη μέσω συσκευών πρόσβασης.
Εκτός από τη φυλάκιση, οι αρχές επιβολής του νόμου των ΗΠΑ επιδιώκουν την κατάσχεση των εγκληματικών εσόδων που έκανε ο Diaconu μέσω παράνομων δραστηριοτήτων, οι οποίες δεν έχουν ακόμη προσδιοριστεί.
Κατάσχεση banner σε έναν από τους τομείς του E-Root
(justice.gov)
Αγορά E-Root
Το E-Root ήταν μια παράνομη διαδικτυακή αγορά που πρόσφερε πρόσβαση σε υπολογιστές που είχαν παραβιαστεί σε όλο τον κόσμο με αντάλλαγμα
κρυπτο
νομίσματα.
Τα στοιχεία που συγκεντρώθηκαν κατά τη διάρκεια της έρευνας υποδηλώνουν ότι περισσότερα από 350.000 παραβιασμένα συστήματα είχαν καταχωριστεί προς πώληση στην αγορά, συμπεριλαμβανομένων υπολογιστών από ένα ευρύ φάσμα βιομηχανιών και τουλάχιστον ενός κυβερνητικού συστήματος στην Τάμπα.
Οι αγοραστές έλαβαν φιλτραρισμένα εργαλεία αναζήτησης για να πλοηγηθούν στις διαθέσιμες
προσφορές
, χρησιμοποιώντας κριτήρια όπως το εύρος τιμών, η περιοχή, ο ISP, το λειτουργικό σύστημα, η πρόσβαση RDP ή SSH και άλλα.
Το E-Root λειτουργούσε σε ένα ευρέως διανεμημένο δίκτυο για ανθεκτικότητα και φοροδιαφυγή και παρουσίαζε προστασίες για να κρύψει την πραγματική ταυτότητα των πωλητών, των αγοραστών και των διαχειριστών.
Η αγορά λειτουργούσε επίσης μια αποκλειστική υπηρεσία ανταλλαγής κρυπτονομισμάτων που επέτρεπε στους χρήστες να πραγματοποιούν μετατροπές μεταξύ Bitcoin και Perfect Money, μια κατά τα άλλα νόμιμη υπηρεσία κρυπτογραφημένων ηλεκτρονικών συναλλαγών.
Η ανακοίνωση του Υπουργείου Δικαιοσύνης των ΗΠΑ (DoJ) αναφέρει ότι υπήρξαν πολλές επιβεβαιώσεις πρόσβασης που αγοράστηκε μέσω του E-Root που χρησιμοποιείται για δραστηριότητες εγκλήματος στον
κυβερνοχώρο
, συμπεριλαμβανομένων επιθέσεων
ransomware
.
“Πολλά θύματα υποβλήθηκαν σε επιθέσεις ransomware και ορισμένα από τα κλεμμένα διαπιστευτήρια που αναφέρονται στο Marketplace συνδέονταν με συστήματα απάτης φόρου ταυτότητας κλεμμένων”, ανέφερε η
Υπουργείο Δικαιοσύνης των ΗΠΑ
.
Ο Diaconu δεν έχει ακόμη παραδεχτεί ένοχος για τις κατηγορίες που περιγράφονται στο κατηγορητήριο και θεωρείται αθώος μέχρι να αποδειχθεί η ενοχή του.
VIA:
bleepingcomputer.com