El Departament de Justícia dels Estats Units (DoJ) va comunicar que ha acusat  19 persones de tot el món en relació amb xDedic Marketplace,  ara desaparegut, que s’estima que ha facilitat un frau de més de 68 milions de dòlars.

En acabar la seva investigació sobre el portal del web fosc, l’agència va informar que l’operació transnacional s’havia dut a terme gràcies a una estreta cooperació amb les autoritats policials de Bèlgica, Alemanya, els Països Baixos, Ucraïna i l’Europol.

Dels 19 acusats, tres han estat condemnats a 6,5 anys de presó, vuit han rebut penes de presó que van d’un any a cinc anys i una persona ha estat condemnada a cinc anys de llibertat condicional.

Un d’ells és en Glib Oleksandr Ivanov-Tolpintsev, un ciutadà ucraïnès que va ser condemnat a quatre anys de presó el maig de 2022 per vendre credencials compromeses a xDedic i obtenir 82.648 dòlars en beneficis il·legals.

Dariy Pankov, descrit pel DoJ com un dels venedors amb més volum de vendes, va oferir credencials de gairebé 35.000 servidors piratejats situats a tot el món i va obtenir més de 350.000 dòlars en ingressos il·lícits.

Els servidors es van infiltrar mitjançant una eina personalitzada anomenada NLBrute que era capaç d’entrar en ordinadors protegits desxifrant les credencials d’inici de sessió.

També cal destacar un ciutadà nigerià anomenat Allen Levinson, que era un “comprador prolífic” amb un interès particular a comprar accés a empreses de censors jurats de comptes amb seu als Estats Units per presentar declaracions negatives d’impostos falses al govern dels EUA.

Cinc persones més, que han estat acusades de conspiració per cometre frau electrònic, estan pendents de sentència.

A més d’aquests individus acusats i condemnats, dos compradors anomenats Olufemi Odedeyi i Oluwaseyi Shodipe han estat acusats de conspiració per cometre frau electrònic i robatori d’identitat amb agreujants. Shodipe també ha estat acusat de presentar reclamacions falses i robatori de fons governamentals.

Aquestes dues persones encara no han estat extradides del Regne Unit. Si són condemnades, s’enfronten a una pena màxima de 20 anys a la presó federal.

El mercat, fins a la seva eliminació el gener de 2019, va permetre als ciberdelinqüents comprar o vendre credencials robades a més de 700.000 ordinadors i servidors piratejats a tot el món i informació d’identificació personal dels residents dels Estats Units, com ara dates de naixement i números de la Seguretat Social.

Alexandru Habasescu i Pavlo Kharmanskyi eren els administradors del mercat. Habasescu, de Moldàvia, va ser el desenvolupador principal, mentre que Kharmanskyi, que vivia a Ucraïna, gestionava la publicitat, els pagaments i l’atenció al client per als compradors.

El DoJ també va comunicar que un cop comprats, els delinqüents van utilitzar aquests servidors per facilitar una àmplia gamma d’activitats il·legals que incloïen frau fiscal i atacs de programari de segrest.

Els objectius d’aquests atacs incloïen infraestructures governamentals, hospitals, el telèfon d’emergència 911 i serveis d’emergència, centres de trucades, principals autoritats de trànsit metropolità, gestories de comptabilitat i advocats, fons de pensions i universitats.