Le ministère américain de la Justice (DoJ) a déclaré avoir inculpé 19 personnes dans le monde en lien avec l’affaire aujourd’hui disparue. Marché xDedicqui aurait facilité plus de 68 millions de dollars de fraude.
Dans clôturer son enquête sur le portail du dark web, l’agence a déclaré que l’opération transnationale était le résultat d’une étroite coopération avec les autorités chargées de l’application des lois de Belgique, d’Allemagne, des Pays-Bas, d’Ukraine et d’Europol.
Sur les 19 accusés, trois ont été condamnés à 6,5 ans de prison, huit à des peines de prison allant d’un an à cinq ans et un individu a été condamné à cinq ans de probation.
Parmi eux figure Glib Oleksandr Ivanov-Tolpintsev, un ressortissant ukrainien qui a été condamné à quatre ans de prison en mai 2022 pour avoir vendu des informations d’identification compromises sur xDedic et réalisé 82 648 $ de bénéfices illégaux.
Dariy Pankov, décrit par le DoJ comme l’un des plus gros vendeurs en volume, a offert les identifiants de pas moins de 35 000 serveurs piratés répartis dans le monde entier et a obtenu plus de 350 000 $ de produits illicites.
Les serveurs ont été infiltrés à l’aide d’un outil personnalisé nommé NLBrute, capable de pénétrer dans les ordinateurs protégés en déchiffrant les informations de connexion.
Il convient également de noter un ressortissant nigérian nommé Allen Levinson, qui était un « acheteur prolifique » particulièrement intéressé à acheter l’accès à des cabinets d’expertise comptable agréés basés aux États-Unis afin de déposer de fausses déclarations de revenus auprès du gouvernement américain.
Cinq autres personnes, accusées de complot en vue de commettre une fraude électronique, attendent leur condamnation.
Aux côtés de ces administrateurs et vendeurs, deux acheteurs nommés Olufemi Odedeyi et Oluwaseyi Shodipe ont été accusés de complot en vue de commettre une fraude électronique et d’usurpation d’identité aggravée. Shodipe a également été accusé de fausses déclarations et de vol de fonds gouvernementaux.
Les deux individus n’ont pas encore été extradés du Royaume-Uni. S’ils sont reconnus coupables, ils encourent chacun une peine maximale de 20 ans de prison fédérale.
Jusqu’à son démantèlement en janvier 2019, le marché permettait aux cybercriminels d’acheter ou de vendre des informations d’identification volées à plus de 700 000 ordinateurs et serveurs piratés à travers le monde, ainsi que des informations personnelles identifiables sur les résidents américains, telles que leurs dates de naissance et leurs numéros de sécurité sociale.
Alexandru Habasescu et Pavlo Kharmanskyi étaient les administrateurs du marché. Habasescu, de Moldavie, était le principal développeur, tandis que Kharmanskyi, qui vivait en Ukraine, gérait la publicité, les paiements et le support client des acheteurs.
« Une fois achetés, les criminels ont utilisé ces serveurs pour faciliter un large éventail d’activités illégales, notamment la fraude fiscale et les attaques de ransomware », a déclaré le DoJ.
Les cibles de ces attaques comprenaient les infrastructures gouvernementales, les hôpitaux, les services 911 et d’urgence, les centres d’appels, les principales autorités de transport métropolitaines, les cabinets comptables et juridiques, les fonds de pension et les universités.