Un ciudadano moldavo ha sido condenado a 42 meses de prisión en Estados Unidos por operar un mercado ilícito que ofrecía a la venta cientos de miles de credenciales comprometidas. El Departamento de Justicia (DoJ) acusó a Sandu Boris Diaconu de conspirar para cometer delitos informáticos y de posesión de 15 o más dispositivos de acceso no autorizado. Diaconu, que se declaró culpable el 1 de diciembre de 2023, ejerció como administrador del mercado ilegal, llamado E-Root Marketplace, entre enero de 2015 y febrero de 2020.
E-Root Marketplace utilizaba una red ampliamente distribuida y tomaba medidas para ocultar las identidades de sus administradores, compradores y vendedores. El mercado ofrecía credenciales informáticas comprometidas, como nombres de usuario y contraseñas, que permitían acceder a las computadoras remotas con el propósito de robar información confidencial o manipular los contenidos de la computadora. Además, los clientes potenciales podían buscar credenciales RDP y SSH en función de diversos criterios de filtro, como el precio, la ubicación geográfica, el proveedor de servicios de Internet y el sistema operativo. Para ocultar las transacciones, el mercado proporcionó un sistema de pago en línea llamado Perfect Money, lo que permitió convertir el Bitcoin en Perfect Money.
El DoJ informó que se han anunciado a la venta más de 350.000 credenciales en el mercado ilegal y muchos de los afectados han sido víctimas de ataques de ransomware y esquemas de fraude fiscal. La infraestructura asociada con E-Root y Perfect Money ha sido incautada por la policía a finales de 2020 cuando Diaconu fue arrestado en el Reino Unido en mayo de 2021 cuando intentaba huir del país. Fue extraditado a los Estados Unidos a finales de octubre de 2023.
En cuanto a las estafas de phishing de criptomonedas, según la empresa anti-fraude Web3 Scam Sniffer, alrededor de 57.000 personas han perdido aproximadamente $47 millones de dólares solo en febrero de 2024. Estas estafas buscan ganarse la confianza de las víctimas en las comunicaciones en línea y luego las incitan a invertir en una estafa de criptomonedas bajo el pretexto de obtener ganancias rápidas. En su lugar, los fondos se desvían a las carteras de los estafadores, lo que provoca pérdidas financieras.
La noticia llega después de que el DoJ anunciara que está recuperando $2.3 millones de dólares en criptomonedas vinculados a una estafa amorosa de despiece de cerdos que afectó al menos a 37 personas en los Estados Unidos. Según el DoJ, estas estafas son comunes y buscan ganarse la confianza de las víctimas en las comunicaciones en línea.
Vía The Hacker News
