Un ciudadano ucraniano de 28 años fue sentenciado a cuatro años de prisión por desviar miles de credenciales de inicio de sesión del servidor y venderlas en la web oscura para obtener ganancias monetarias como parte de un esquema de robo de credenciales.
Glib Oleksandr Ivanov-Tolpintsevquien se declaró culpable de sus delitos a principios de febrero, fue arrestado en Polonia en octubre de 2020, antes de ser extraditado a estados unidos en septiembre de 2021.
La venta ilegal involucró el tráfico de credenciales de inicio de sesión a servidores ubicados en todo el mundo e información de identificación personal, como fechas de nacimiento y números de Seguro Social pertenecientes a residentes de EE. UU. en un mercado de darknet.
El sitio sin nombre supuestamente ofreció a la venta más de 700,000 servidores comprometidos, incluidos al menos 150,000 solo en los EE. UU. Se cree que estuvo operativo desde alrededor de octubre de 2014, el mercado clandestino fue incautado por las autoridades policiales el 24 de enero de 2019, según documentos judiciales.
Esto coincide exactamente con el desmantelamiento de xDedic Marketplace luego de una investigación de un año en la misma fecha por parte de agencias de EE. UU., Bélgica, Ucrania y Alemania.
«El xDedic Marketplace vendió acceso a computadoras comprometidas en todo el mundo, así como a datos personales», Europol dicho en ese momento, agregó, «los usuarios de xDedic podrían buscar credenciales de computadora comprometidas por criterios, como precio, ubicación geográfica y sistema operativo».
Las víctimas abarcaron una amplia gama de sectores como gobiernos, hospitales, servicios de emergencia, centros de llamadas, autoridades de tránsito metropolitano, bufetes de abogados, fondos de pensiones y universidades.
«Una vez comprados, los delincuentes utilizaron estos servidores para facilitar una amplia gama de actividades ilegales que incluían ataques de ransomware y fraude fiscal», dijo el Departamento de Justicia de EE. UU. (DoJ) anotado en un comunicado de prensa.
Se dice que Ivanov-Tolpintsev obtuvo los nombres de usuario y las contraseñas del servidor por medio de una botnet que se usó para ataques de fuerza bruta y rociado de contraseñas, poniendo a la venta estas credenciales pirateadas en el mercado desde 2017 hasta 2019 y obteniendo $ 82,648 a cambio.
La sentencia se produce cuando el Departamento de Justicia otorgó una pena de prisión de al menos cinco años a un trío de ciberdelincuentes por conspiración para cometer fraude y robo de identidad agravado.
«Desde al menos 2015 hasta 2020, [Jean Elie Doreus] Jovin, Alessandro Doreus y Djouman Doreus conspiraron para poseer, a sabiendas y con la intención de defraudar, decenas de miles de dispositivos falsificados y de acceso no autorizado, incluidos los nombres, números de seguridad social, números de cuenta, nombres de usuario y contraseñas de víctimas de robo de identidad». el Departamento dicho.