E-Root yöneticisi çalıntı RDP ve SSH hesaplarını satmaktan 20 yıl hapisle karşı karşıya


Hacker

E-Root pazarının işletmecisi Sandu Diaconu, ele geçirilen bilgisayarlara erişim satışı yapmaktan dolayı maksimum 20 yıl hapis cezasıyla karşı karşıya kalmak üzere ABD’ye iade edildi.

Moldovalı sanık, yetkililerin 2020 sonlarında E-Root alan adlarına el koymasının ardından ülkeden kaçmaya çalışırken Mayıs 2021’de Birleşik Krallık’ta tutuklandı.

Geçtiğimiz ay Diaconu, elektronik dolandırıcılık, kara para aklama, bilgisayar dolandırıcılığı ve erişim cihazı dolandırıcılığı suçlarından ABD’ye iade edilmeye razı olmuştu.

ABD kolluk kuvvetleri, hapis cezasının yanı sıra, Diaconu’nun yasa dışı faaliyetlerden elde ettiği ve henüz belirlenmemiş olan cezai gelirlerin de müsadere edilmesini istiyor.

Nöbet pankartı
E-Root’un etki alanlarından birinde ele geçirme banner’ı (justice.gov)

E-Kök pazarı

E-Root, kripto para birimi karşılığında dünya çapında ihlal edilen bilgisayarlara erişim sunan yasa dışı bir çevrimiçi pazar yeriydi.

Soruşturma sırasında elde edilen kanıtlar, çok çeşitli sektörlerden bilgisayarlar ve Tampa’daki en az bir hükümet sistemi de dahil olmak üzere 350.000’den fazla güvenliği ihlal edilmiş sistemin piyasada satışa sunulduğunu gösteriyor.

Alıcılara, fiyat aralığı, bölge, İSS, işletim sistemi, RDP veya SSH erişimi ve daha fazlası gibi kriterleri kullanarak mevcut tekliflerde gezinmeleri için filtrelenmiş arama araçları verildi.

E-Root esneklik ve kaçınma için geniş çapta dağıtılmış bir ağ üzerinde çalışıyordu ve satıcıların, alıcıların ve yöneticilerin gerçek kimliklerini maskelemek için korumalar içeriyordu.

Piyasada ayrıca, kullanıcıların Bitcoin ile normalde yasal olan şifreli elektronik işlemler hizmeti olan Perfect Money arasında dönüşüm yapmasına olanak tanıyan özel bir kripto para birimi değişim hizmeti de bulunuyordu.

ABD Adalet Bakanlığı’nın (DoJ) duyurusunda, fidye yazılımı saldırıları da dahil olmak üzere siber suç faaliyetlerinde kullanılan E-Root aracılığıyla satın alınan birçok erişimin doğrulandığı belirtiliyor.

ABD Adalet Bakanlığı, “Birçok kurban fidye yazılımı saldırılarına maruz kaldı ve Marketplace’te listelenen çalıntı kimlik bilgilerinin bir kısmı çalıntı kimlik vergisi dolandırıcılığı planlarıyla bağlantılıydı” dedi.

Diaconu henüz iddianamede belirtilen suçlamaları kabul etmedi ve suçu kanıtlanana kadar masum sayılıyor.



Source link