Moldova vatandaşı Sandu Boris Diaconu, dünya çapında saldırıya uğrayan bilgisayarlara erişim satan büyük bir çevrimiçi pazar yeri olan E-Root'u işletmekten 42 ay hapis cezasına çarptırıldı.
Mahkeme belgelerine göre, federal hapishane sona erdikten sonra Diaconu (aka 'utmsandu', 'sandushell', 'rootarhive' ve 'WinD3str0y') da 3 yıl daha denetimli serbestlik altında kalacak.
Ceza, Aralık ayında, erişim cihazı ve bilgisayar sahtekarlığı yapmak için komplo kurma ve 15 veya daha fazla yetkisiz erişim cihazına sahip olma yönündeki dört suçlamayı itiraf etmesinden sonra geldi.
Diaconu kaçmaya çalıştı ancak 2020 sonlarında E-Root'un alan adlarının yetkililer tarafından ele geçirilmesinin ardından Mayıs 2021'de Birleşik Krallık'ta tutuklandı.
Ekim 2023'te elektronik dolandırıcılık, kara para aklama, bilgisayar dolandırıcılığı ve erişim cihazı dolandırıcılığı suçlamalarıyla ABD'ye iade edildi.
Adalet Bakanlığı Perşembe günü yaptığı basın açıklamasında, “Soruşturma sırasında elde edilen kanıtlara dayanarak yetkililer, Marketplace'te 350.000'den fazla kimlik bilgilerinin satışa sunulduğuna inanıyorlar” dedi.
“Kurbanlar tüm dünyayı ve tüm sektörleri ve ayrıca Tampa'daki en az bir yerel devlet kurumunu kapsıyor. Birçok kurban fidye yazılımı saldırılarına maruz kaldı ve Marketplace'te listelenen çalıntı kimlik bilgilerinin bir kısmı çalıntı kimlik vergisi dolandırıcılığı planlarıyla bağlantılıydı.”
Diaconu, Ocak 2015 ile Şubat 2020 arasında E-Root Pazaryeri'nin yöneticisiydi. Bu siber suç pazarı, genişleyen bir ağ altyapısı üzerinde faaliyet gösteriyordu ve yöneticilerinin, alıcılarının ve satıcılarının kimliklerini korumak için tasarlanmıştı.
Alıcılar bu platformu kullanarak, fiyat, coğrafi konum, internet servis sağlayıcısı ve işletim sistemi dahil olmak üzere çeşitli kriterlere göre filtrelenebilen, güvenliği ihlal edilmiş bilgisayar sistemlerine yönelik RDP ve SSH kimlik bilgilerini arayabilir.
Siber suçlular daha sonra ele geçirilen kimlik bilgilerini kurbanların sistemlerine uzaktan yetkisiz erişim sağlamak ve verileri çıkarmak veya değiştirmek için kullandı.
E-Root pazaryerindeki işlemlerde, ödeme zincirini gizlemek için Perfect Money adlı bir çevrimiçi ödeme sistemi de kullanıldı.
Üstelik E-Root, Bitcoin'i, ABD dolarını ve diğer para birimlerini Perfect Money'e (veya tam tersini) dönüştürmek için tasarlanmış yasa dışı bir kripto para birimi değişim hizmeti sağladı ve bu hizmete de el konuldu.
“Pazar yeri geleneksel bir e-ticaret web sitesine benziyordu ve meşru bir işletme gibi çalışıyordu. Pazar yeri, ele geçirilen sunuculara geçerli oturum açma kimlik bilgilerini sattığı, bir değişim ve garanti politikası sunduğu ve yüksek kaliteli müşteri hizmetleri sunduğu gerçeğini öne sürdü.” iddianame şunu belirtiyor.
“Pazar yeri öncelikli olarak bireylerin RDP ve SSH erişimini (oturum açma kimlik bilgileri) satın alıp satabileceği, ele geçirilen sunuculara yönelik bir yer olarak mevcuttu ve bu, fidye yazılımı saldırıları, sahte banka havaleleri ve vergi dolandırıcılığı gibi çok çeşitli yasa dışı faaliyetleri kolaylaştırmak için kullanıldı. “