Adalet Bakanlığı (DoJ), 31 yaşındaki Moldova vatandaşının, yüz binlerce ele geçirilmiş kimlik bilgisini satışa sunan E-Root Marketplace adlı yasa dışı bir pazar yeri işletmesi nedeniyle ABD'de 42 ay hapis cezasına çarptırıldığını duyurdu.
Sandu Boris Diaconu, erişim cihazı ve bilgisayar dolandırıcılığı yapmak için komplo kurmak ve 15 veya daha fazla yetkisiz erişim cihazına sahip olmakla suçlandı. 1 Aralık 2023'te suçunu kabul etti.
Adalet Bakanlığı geçen hafta yaptığı açıklamada, “E-Root Pazaryeri geniş çapta dağıtılmış bir ağ üzerinde faaliyet gösterdi ve yöneticilerinin, alıcılarının ve satıcılarının kimliklerini gizlemek için adımlar attı.” dedi.
“Alıcılar, özel bilgileri çalmak veya uzaktaki bilgisayarın içeriğini değiştirmek amacıyla alıcıların uzak bilgisayarlara erişmesine olanak tanıyan kullanıcı adları ve parolalar gibi, E-Root'ta güvenliği ihlal edilmiş bilgisayar kimlik bilgilerini arayabilir.”
Potansiyel müşteriler ayrıca fiyat, coğrafi konum, internet servis sağlayıcısı ve işletim sistemi gibi çeşitli filtre kriterlerine göre RDP ve SSH kimlik bilgilerini arayabilir.
İşlem izlerini gizlemek amacıyla pazar yeri, Perfect Money adı verilen bir çevrimiçi ödeme sistemi sağladı; bu sistem, Bitcoin'in Perfect Money'e ve Perfect Money'den dönüştürülmesini daha da mümkün kıldı. E-Root ve Perfect Money ile ilişkili altyapı, 2020'nin sonlarından itibaren kolluk kuvvetleri tarafından ele geçirildi.
Kurbanların birçoğunun fidye yazılımı saldırılarına ve kimlik vergisi dolandırıcılığı planlarına maruz kaldığı, 350.000'den fazla kimlik bilgilerinin yasa dışı pazarda satışa sunulduğu tahmin ediliyor.
Ocak 2015 ile Şubat 2020 arasında yönetici olarak görev yapan Diaconu, Mayıs 2021'de İngiltere'de ülkeden kaçmaya çalışırken tutuklandı. Ekim 2023'ün sonlarında ABD'ye iade edildi.
Adalet Bakanlığı, “E-Root Pazaryeri geniş çapta dağıtılmış bir ağ üzerinde faaliyet gösterdi ve yöneticilerinin, alıcılarının ve satıcılarının kimliklerini gizlemek için adımlar attı” dedi.
Gelişme, DoJ'nin ayrıca ABD genelinde en az 37 kişiyi mağdur eden bir domuz katliamı aşk dolandırıcılığıyla bağlantılı 2,3 milyon dolar değerindeki kripto para birimini kurtardığını söylemesinin ardından geldi.
Bu tür planlar, çevrimiçi iletişimde mağdurların güvenini kazanmayı ve ardından onları hızlı geri dönüş kisvesi altında bir kripto para birimi dolandırıcılığına yatırım yapmaya ikna etmeyi amaçlıyor. Bunun yerine fonlar dolandırıcıların cüzdanlarına yönlendiriliyor ve bu da mali kayıplara yol açıyor.
Web3 dolandırıcılıkla mücadele şirketi Scam Sniffer'a göre, yalnızca Şubat 2024'te yaklaşık 57.000 kurban, kripto kimlik avı dolandırıcılığı nedeniyle yaklaşık 47 milyon dolar kaybetti.
“Ocak ayıyla karşılaştırıldığında 1 milyon doların üzerinde kayıp yaşayan mağdurların sayısı yüzde 75 azaldı.” söz konusu X'teki (eski adıyla Twitter) bir dizi gönderide. “Kurbanların çoğu, taklit edilmiş Twitter hesaplarından gelen kimlik avı yorumları yoluyla kimlik avı web sitelerine yönlendirildi.”