Un ciudadano del Reino Unido de 34 años ha sido procesado en los EE. UU. por operar un mercado web oscuro llamado El trato real que se especializaba en la venta de herramientas de piratería y credenciales de inicio de sesión robadas.
Daniel Kayeque usaba una letanía de seudónimos Popopret, Bestbuy, UserL0ser y Spdrman, ha sido acusado de cinco cargos de fraude de dispositivo de acceso y un cargo de conspiración de lavado de dinero.
Kaye fue acusado en abril de 2021 y posteriormente accedió a su extradición de Chipre a los EE. UU. en septiembre de 2022.
«Mientras vivía en el extranjero, este acusado supuestamente operaba un sitio web ilegal que ponía a la venta herramientas de piratería y credenciales de inicio de sesión, incluidas las de las agencias gubernamentales de EE. UU.» dijo El fiscal federal Ryan K. Buchanan.
Los documentos judiciales muestran que El trato realhasta su cierre en 2016, funcionó como un mercado para artículos ilícitos, incluidos inicios de sesión de cuentas robadas para computadoras del gobierno de EE. UU., cuentas bancarias y plataformas de redes sociales como Twitter y LinkedIn.
También se vendieron a través del portal información de tarjetas de crédito, datos personales, redes de bots, herramientas de piratería, drogas ilegales y armas que fueron puestas a la venta por vendedores, que tenían sus propias páginas de perfil que ofrecían una opción para clasificarlos.
Algunas de las computadoras del gobierno de EE. UU. cuyas credenciales supuestamente vendió Kaye pertenecen al Servicio Postal de EE. UU., la Administración Nacional Oceánica y Atmosférica, los Centros para el Control y la Prevención de Enfermedades, la Administración Nacional de Aeronáutica y del Espacio y la Marina de EE. UU.
kaye era previamente arrestado por las autoridades encargadas de hacer cumplir la ley del Reino Unido en febrero de 2017, y posteriormente fue encarcelado durante 32 meses en enero de 2019 por atacar a una compañía telefónica africana que desconectó a Liberia en 2016.
«[Kaye] ejecutó una botnet utilizando una variante modificada de Mirai que se propagó a través de exploits de día cero», dijo el investigador de seguridad Marcus Hutchins señalado en una serie de tuits. «Algunos de los ataques DDoS que vimos alcanzaron un máximo de más de 1 Tbps».
Además, la acusación formal acusa a Kaye de confabularse con una o más personas bajo el nombre de «thedarkoverlord» para vender números de Seguro Social, sin mencionar el lavado de las ganancias en criptomonedas de la venta a través de servicios de mezcla como Bitmixer.io para ocultar los rastros de dinero.
«Este caso es un ejemplo de nuestra persistente determinación de trabajar con nuestros socios internacionales para responsabilizar a los delincuentes sin importar cuán sofisticado sea su fraude cibernético o su ubicación geográfica», dijo Keri Farley, agente especial a cargo del FBI Atlanta.