Sandu Boris Diaconu, un cetățean moldovean, a fost condamnat la 42 de luni de închisoare pentru operarea E-Root, o platformă online importantă care vindea acces la computere sparte în întreaga lume.
Potrivit documentelor instanței, după ce perioada de închisoare federală se încheie, Diaconu (cunoscut și sub numele de ‘utmsandu,’ ‘sandushell,’ ‘rootarhive,’ și ‘WinD3str0y’) va fi supravegheat timp de încă 3 ani.
Sentința vine după pledoaria sa de vinovăție din decembrie pentru un capăt de acuzare de conspirație de a comite fraudă informatică și patru capete de acuzare de posesie a 15 sau mai multe dispozitive de acces neautorizate.
Diaconu a încercat să fugă, dar a fost arestat în Marea Britanie în mai 2021, după ce domeniile E-Root au fost confiscate de autorități la sfârșitul anului 2020.
În octombrie 2023, a fost extrădat în Statele Unite sub acuzații de fraudă electronică, spălare de bani, fraudă informatică și fraudă cu dispozitive de acces.
‘Pe baza probelor obținute în timpul investigației, autoritățile cred că pe Marketplace au fost listate peste 350.000 de acreditări pentru vânzare,’ a declarat Departamentul de Justiție într-un comunicat de presă de joi.
‘Victimele sunt răspândite în întreaga lume și în toate industriile, precum și cel puțin o agenție guvernamentală locală din Tampa. Multe victime au fost supuse atacurilor de ransomware, iar unele dintre acreditările furate listate pe Marketplace erau legate de scheme de fraudă fiscală cu identitate furată.’
Diaconu a fost administrator al pieței E-Root între ianuarie 2015 și februarie 2020. Această piață de crimă cibernetică a operat printr-o infrastructură de rețea întinsă și a fost proiectată pentru a proteja identitățile administratorilor, cumpărătorilor și vânzătorilor săi.
Folosind această platformă, cumpărătorii puteau căuta acreditări RDP și SSH către sisteme de calcul compromis, care puteau fi filtrate după diverse criterii, inclusiv preț, locație geografică, furnizor de servicii internet și sistem de operare.
Mai târziu, infractorii cibernetici au folosit acreditarile compromise pentru a obține acces neautorizat la distanță la sistemele victimelor și pentru a extrage sau manipula date.
Tranzacțiile pieței E-Root au folosit, de asemenea, un sistem de plată online numit Perfect Money pentru a obfuscate lanțul de plată.
Mai mult, E-Root a oferit un serviciu de schimb valutar ilicit de criptomonede proiectat pentru a converti Bitcoin, dolari americani și alte valute în Perfect Money și invers, un serviciu care a fost, de asemenea, confiscat.
‘Marketplace părea a fi un site de comerț electronic tradițional și funcționa ca ar funcționa o afacere legitimă. Marketplace se lăuda cu faptul că vindea acreditări de autentificare valabile către servere compromise, oferea o politică de schimb și garanție și oferea servicii de clienți de înaltă calitate,’ se arată în acuzație.
‘Marketplace-ul a fost în principal un loc unde indivizii puteau cumpăra și vinde acces RDP și SSH (acreditări de autentificare) către servere compromise, care erau folosite pentru a facilita o gamă largă de activități ilegale, cum ar fi atacuri de ransomware, transferuri frauduloase de bani și fraudă fiscală.’
Leave a Reply