Un ciudadano moldavo de 31 años ha sido sentenciado a 42 meses de prisión en Estados Unidos por operar un mercado ilícito llamado E-Root Marketplace que ofrecía a la venta cientos de miles de credenciales comprometidas, anunció el Departamento de Justicia (DoJ).
Sandu Boris Diaconu fue acusado de conspiración para cometer fraude informático y de dispositivos de acceso y posesión de 15 o más dispositivos de acceso no autorizados. Se declaró culpable el 1 de diciembre de 2023.
«El E-Root Marketplace operaba a través de una red ampliamente distribuida y tomó medidas para ocultar las identidades de sus administradores, compradores y vendedores», dijo el Departamento de Justicia. dicho la semana pasada.
«Los compradores podrían buscar credenciales de computadora comprometidas en E-Root, como nombres de usuario y contraseñas que les permitirían acceder a computadoras remotas con el fin de robar información privada o manipular el contenido de la computadora remota».
Los clientes potenciales también pueden buscar credenciales RDP y SSH según varios criterios de filtrado, como precio, ubicación geográfica, proveedor de servicios de Internet y sistema operativo.
En un intento por ocultar los rastros de las transacciones, el mercado proporcionó un sistema de pago en línea llamado Perfect Money, que además hizo posible convertir Bitcoin hacia y desde Perfect Money. Desde entonces, las fuerzas del orden se han apoderado de la infraestructura asociada con E-Root y Perfect Money a finales de 2020.
Se estima que se anunciaron para la venta más de 350.000 credenciales en el mercado ilegal, y muchas de las víctimas fueron objeto de ataques de ransomware y esquemas de fraude fiscal de identidad.
Diaconu, quien se desempeñó como administrador entre enero de 2015 y febrero de 2020, fue detenido en el Reino Unido en mayo de 2021 mientras intentaba huir del país. Fue extraditado a Estados Unidos a finales de octubre de 2023.
«El E-Root Marketplace operaba a través de una red ampliamente distribuida y tomó medidas para ocultar las identidades de sus administradores, compradores y vendedores», dijo el Departamento de Justicia.
El desarrollo se produce cuando el Departamento de Justicia también dicho está recuperando 2,3 millones de dólares en criptomonedas vinculadas a un Estafa romántica en la matanza de cerdos. que victimizó al menos a 37 personas en todo Estados Unidos
Estos esquemas buscan generar confianza con las víctimas en las comunicaciones en línea y luego incitarlas a invertir en una estafa de criptomonedas con el pretexto de obtener ganancias rápidas. En cambio, los fondos se desvían a las billeteras de los estafadores, lo que genera pérdidas financieras.
Según la empresa antifraude Web3 Scam Sniffer, aproximadamente 57.000 víctimas han perdido alrededor de 47 millones de dólares en estafas de criptophishing solo en el mes de febrero de 2024.
«En comparación con enero, el número de víctimas que perdieron más de un millón de dólares disminuyó un 75%», dicho en una serie de publicaciones en X (anteriormente Twitter). «La mayoría de las víctimas fueron atraídas a sitios web de phishing a través de comentarios de phishing de cuentas de Twitter suplantadas».