El Departamento de Justicia de Estados Unidos (DoJ) dijo que acusó a 19 personas en todo el mundo en relación con el ahora desaparecido Mercado xDedicque se estima que facilitó más de 68 millones de dólares en fraude.
En concluyendo su investigación En el portal de la web oscura, la agencia dijo que la operación transnacional fue el resultado de una estrecha cooperación con las autoridades policiales de Bélgica, Alemania, los Países Bajos, Ucrania y Europol.
De los 19 acusados, tres han sido condenados a 6,5 años de prisión, a ocho se les han concedido penas de cárcel de entre uno y cinco años y a un individuo se le ha ordenado cumplir cinco años de libertad condicional.
Uno de ellos incluye a Glib Oleksandr Ivanov-Tolpintsev, un ciudadano ucraniano que fue sentenciado a cuatro años de prisión en mayo de 2022 por vender credenciales comprometidas en xDedic y obtener 82.648 dólares en ganancias ilegales.
Dariy Pankov, descrito por el Departamento de Justicia como uno de los mayores vendedores por volumen, ofreció credenciales de no menos de 35.000 servidores pirateados ubicados en todo el mundo y obtuvo más de 350.000 dólares en ganancias ilícitas.
Los servidores fueron infiltrados utilizando una herramienta personalizada llamada NLBrute que era capaz de ingresar a computadoras protegidas descifrando las credenciales de inicio de sesión.
También es digno de mención un ciudadano nigeriano llamado Allen Levinson, que era un «comprador prolífico» con un interés particular en adquirir acceso a firmas de Contadores Públicos Certificados con sede en EE. UU. para presentar declaraciones de impuestos falsas ante el gobierno de EE. UU.
Otros cinco, acusados de conspiración para cometer fraude electrónico, están pendientes de sentencia.
Además de estos administradores y vendedores, dos compradores llamados Olufemi Odedeyi y Oluwaseyi Shodipe han sido acusados de conspiración para cometer fraude electrónico y robo de identidad agravado. Shodipe también ha sido acusado de realizar afirmaciones falsas y de robo de fondos gubernamentales.
Ambos individuos aún no han sido extraditados del Reino Unido. Si son declarados culpables, cada uno se enfrenta a una pena máxima de 20 años en una prisión federal.
El mercado, hasta su cierre en enero de 2019, permitía a los ciberdelincuentes comprar o vender credenciales robadas a más de 700.000 computadoras y servidores pirateados en todo el mundo e información de identificación personal de residentes de EE. UU., como fechas de nacimiento y números de seguridad social.
Alexandru Habasescu y Pavlo Kharmanskyi actuaron como administradores del mercado. Habasescu, de Moldavia, fue el desarrollador principal, mientras que Kharmanskyi, que vivía en Ucrania, gestionaba la publicidad, los pagos y la atención al cliente a los compradores.
«Una vez comprados, los delincuentes utilizaron estos servidores para facilitar una amplia gama de actividades ilegales que incluían fraude fiscal y ataques de ransomware», dijo el Departamento de Justicia.
Los objetivos de estos ataques incluían infraestructura gubernamental, hospitales, servicios de emergencia y 911, centros de llamadas, principales autoridades de tránsito metropolitanas, firmas de contabilidad y abogados, fondos de pensiones y universidades.