Het Amerikaanse ministerie van Justitie (DoJ) zei dat het wereldwijd 19 personen heeft aangeklaagd in verband met de inmiddels ter ziele gegane zaak xDedic Marktplaatsdie naar schatting meer dan 68 miljoen dollar aan fraude heeft gefaciliteerd.
Bij het afronden van zijn onderzoek naar het dark web-portaal zei het agentschap dat de transnationale operatie het resultaat was van nauwe samenwerking met wetshandhavingsautoriteiten uit België, Duitsland, Nederland, Oekraïne en Europol.
Van de 19 beklaagden zijn er drie veroordeeld tot 6,5 jaar gevangenisstraf, acht hebben gevangenisstraffen gekregen variërend van één jaar tot vijf jaar, en één persoon heeft een proeftijd van vijf jaar gekregen.
Eén van hen is Glib Oleksandr Ivanov-Tolpintsev, een Oekraïens staatsburger die in mei 2022 werd veroordeeld tot vier jaar gevangenisstraf omdat hij gecompromitteerde inloggegevens op xDedic had verkocht en $82.648 aan illegale winst had gemaakt.
Dariy Pankov, door het DoJ omschreven als een van de meest verkochte in volume, bood inloggegevens aan van niet minder dan 35.000 gehackte servers over de hele wereld en vergaarde daarmee meer dan 350.000 dollar aan illegale opbrengsten.
De servers werden geïnfiltreerd met behulp van een aangepaste tool genaamd NLBrute, die in staat was in te breken op beveiligde computers door inloggegevens te ontsleutelen.
Ook opmerkelijk is een Nigeriaanse staatsburger genaamd Allen Levinson, die een ‘productieve koper’ was met een bijzondere interesse in het verkrijgen van toegang tot in de VS gevestigde Certified Public Accounting-kantoren om valse belastingaangiften in te dienen bij de Amerikaanse overheid.
Vijf anderen, die beschuldigd zijn van een samenzwering om telegrafische fraude te plegen, zijn in afwachting van hun veroordeling.
Naast deze beheerders en verkopers zijn twee kopers genaamd Olufemi Odedeyi en Oluwaseyi Shodipe beschuldigd van samenzwering om telegrafische fraude en verergerde identiteitsdiefstal te plegen. Shodipe is ook beschuldigd van het doen van valse claims en diefstal van overheidsgelden.
Beide personen moeten nog worden uitgeleverd door Groot-Brittannië. Als ze worden veroordeeld, riskeren ze elk een maximale straf van twintig jaar gevangenisstraf.
Tot de marktplaats in januari 2019 werd opgeheven, konden cybercriminelen gestolen inloggegevens van meer dan 700.000 gehackte computers en servers over de hele wereld en persoonlijk identificeerbare informatie van Amerikaanse inwoners, zoals geboortedata en burgerservicenummers, kopen of verkopen.
Alexandru Habasescu en Pavlo Kharmanskyi fungeerden als beheerders van de markt. Habasescu, uit Moldavië, was de hoofdontwikkelaar, terwijl Kharmanskyi, die in Oekraïne woonde, de advertenties, betalingen en klantenondersteuning aan kopers beheerde.
“Eenmaal gekocht, gebruikten criminelen deze servers om een breed scala aan illegale activiteiten mogelijk te maken, waaronder belastingfraude en ransomware-aanvallen”, aldus het DoJ.
Doelwitten van deze aanvallen waren onder meer overheidsinfrastructuur, ziekenhuizen, 911- en hulpdiensten, callcenters, grote stedelijke transportautoriteiten, accountants- en advocatenkantoren, pensioenfondsen en universiteiten.
