El Departamento de Justicia de Estados Unidos (DoJ) ha informado que ha acusado a 19 individuos de todo el mundo en conexión con la desaparecida xDedic Marketplace, que se estima que ha facilitado más de $68 millones en fraude.
En conclusión de su investigación en el portal dark web, la agencia ha dicho que la operación transnacional ha sido el resultado de una estrecha colaboración con las autoridades policiales de Bélgica, Alemania, los Países Bajos, Ucrania y Europol.
De los 19 imputados, tres han sido condenados a 6.5 años de prisión, ocho han recibido penas de prisión que van desde un año a cinco años, y una persona ha sido ordenada a cumplir cinco años de libertad condicional.
Entre ellos se encuentra Glib Oleksandr Ivanov-Tolpintsev, un ciudadano ucraniano que fue condenado a cuatro años de prisión en mayo de 2022 por vender credenciales comprometidas en xDedic y obtener $82,648 en ganancias ilegales.
Dariy Pankov, descrito por el DoJ como uno de los mayores vendedores por volumen, ofreció credenciales de no menos de 35,000 servidores pirateados ubicados en todo el mundo y obtuvo más de $350,000 en ganancias ilícitas.
Los servidores fueron infiltrados utilizando una herramienta personalizada llamada NLBrute que era capaz de ingresar a computadoras protegidas mediante la descifración de credenciales de inicio de sesión.
Cabe destacar también a un ciudadano nigeriano llamado Allen Levinson, quien fue un «comprador prolífico» con un interés particular en adquirir acceso a cercanas de Contabilidad Pública Certificadas (CPA) con sede en Estados Unidos con el fin de presentar declaraciones de impuestos fraudulentas ante el gobierno de EE. UU.
Cinco personas más, acusadas de conspiración para cometer fraude electrónico, están pendientes de sentencia.
Junto a estos administradores y vendedores, se han imputado a dos compradores llamados Olufemi Odedeyi y Oluwaseyi Shodipe de conspiración para cometer fraude electrónico y robo de identidad agravado. A Shodipe también se le ha acusado de hacer afirmaciones falsas y robo de fondos gubernamentales.
Ambas personas aún no han sido extraditadas desde el Reino Unido. Si son declarados culpables, se enfrentan a una pena máxima de 20 años de prisión federal.
La plataforma, hasta su eliminación en enero de 2019, permitió que los ciberdelincuentes compraran o vendieran credenciales robadas de más de 700,000 computadoras y servidores pirateados en todo el mundo, así como información personal identificable de los residentes de EE. UU., como fechas de nacimiento y números de seguridad social.
Alexandru Habasescu y Pavlo Kharmanskyi funcionaron como administradores del mercado. Habasescu, de Moldavia, fue el principal desarrollador, mientras que Kharmanskyi, que vivía en Ucrania, se encargaba de publicidad, pagos y atención al cliente para los compradores.
«Una vez comprados, los delincuentes utilizaron estos servidores para facilitar una amplia gama de actividades ilegales que incluían la evasión fiscal y los ataques de ransomware», dijo el DoJ.
Los objetivos de estos ataques fueron infraestructuras gubernamentales, hospitales, servicios de emergencia 911, centros de llamadas, importantes autoridades metropolitanas de tránsito, firmas contables y jurídicas, fondos de pensiones y universidades.
