Skip links

Administrador do principal mercado de contas roubadas pega 42 meses de prisão

O cidadão moldavo Sandu Boris Diaconu foi condenado a 42 meses de prisão por operar o E-Root, um importante mercado online que vendia acesso a computadores hackeados em todo o mundo.

De acordo com documentos judiciais , após o fim da prisão federal, Diaconu (também conhecido como ‘utmsandu,’ ‘sandushell,’ ‘rootarhive’ e ‘WinD3str0y’) também ficará em liberdade supervisionada por mais 3 anos.

A sentença vem após sua confissão de culpa em dezembro de uma acusação de conspiração para cometer dispositivos de acesso e fraude informática e quatro acusações de posse de 15 ou mais dispositivos de acesso não autorizados.

Diaconu tentou fugir, mas foi preso no Reino Unido em maio de 2021, depois que os domínios do E-Root foram apreendidos pelas autoridades no final de 2020.

Em outubro de 2023, ele foi extraditado para os Estados Unidos sob a acusação de fraude eletrônica, lavagem de dinheiro, fraude informática e fraude em dispositivos de acesso.

“Com base nas provas obtidas durante a investigação, as autoridades acreditam que mais de 350 mil credenciais foram listadas para venda no Marketplace”, disse o Departamento de Justiça num comunicado de imprensa na quinta-feira.

“As vítimas abrangem todo o mundo e todos os setores, bem como pelo menos uma agência governamental local em Tampa. Muitas vítimas foram sujeitas a ataques de ransomware e algumas das credenciais roubadas listadas no Marketplace estavam vinculadas a esquemas de fraude fiscal de identidade roubada”.

​Diaconu foi administrador do E-Root Marketplace entre janeiro de 2015 e fevereiro de 2020. Este mercado de crimes cibernéticos operava em uma ampla infraestrutura de rede e foi projetado para proteger as identidades de seus administradores, compradores e vendedores.

Usando esta plataforma, os compradores poderiam procurar credenciais RDP e SSH para sistemas de computador comprometidos, que poderiam ser filtradas por vários critérios, incluindo preço, localização geográfica, provedor de serviços de Internet e sistema operacional.

Posteriormente, os cibercriminosos usaram as credenciais comprometidas para obter acesso remoto não autorizado aos sistemas das vítimas e extrair ou manipular dados.

As transações do mercado E-Root também usaram um sistema de pagamento online denominado Perfect Money para ofuscar a cadeia de pagamento.

Além disso, a E-Root fornecia um serviço ilícito de troca de criptomoedas projetado para converter Bitcoin, dólares americanos e outras moedas em Perfect Money e vice-versa, um serviço que também foi apreendido.

“O Marketplace parecia um site de comércio eletrônico tradicional e funcionava como uma empresa legítima. O Marketplace elogiou o fato de vender credenciais de login válidas para servidores comprometidos, oferecer uma política de troca e garantia e oferecer atendimento ao cliente de alta qualidade”, afirma a acusação .

“O Marketplace existia principalmente como um local para indivíduos comprarem e venderem acesso RDP e SSH (credenciais de login) a servidores comprometidos, que era usado para facilitar uma ampla gama de atividades ilegais, como ataques de ransomware, transferências eletrônicas fraudulentas e fraude fiscal. .”


Fonte:https://www.bleepingcomputer.com/ 

Acesse nosso Instagram

Acesse nosso LinkedIn

This website uses cookies to improve your web experience.
pt_BRPortuguese