Een 31-jarige Moldavische staatsburger is in de VS veroordeeld tot 42 maanden gevangenisstraf wegens het exploiteren van een illegale marktplaats genaamd E-Root Marketplace, waar honderdduizenden gecompromitteerde inloggegevens te koop werden aangeboden, zo maakte het ministerie van Justitie (DoJ) bekend.
Sandu Boris Diaconu werd beschuldigd van samenzwering om toegangsapparaat- en computerfraude te plegen en het bezit van 15 of meer ongeautoriseerde toegangsapparaten. Hij bekende schuld op 1 december 2023.
“De E-Root Marketplace opereerde via een wijdverbreid netwerk en ondernam stappen om de identiteit van zijn beheerders, kopers en verkopers te verbergen”, zei het DoJ vorige week.
“Kopers kunnen op E-Root zoeken naar gecompromitteerde computerreferenties, zoals gebruikersnamen en wachtwoorden waarmee kopers toegang kunnen krijgen tot externe computers met als doel privé-informatie te stelen of de inhoud van de externe computer te manipuleren.”
Potentiële klanten kunnen ook zoeken naar RDP- en SSH-inloggegevens op basis van verschillende filtercriteria, zoals prijs, geografische locatie, internetprovider en besturingssysteem.
In een poging om de transactiesporen te verbergen, bood de marktplaats een online betalingssysteem genaamd Perfect Money, dat het verder mogelijk maakte om Bitcoin van en naar Perfect Money te converteren. De infrastructuur die verband houdt met E-Root en Perfect Money is sindsdien eind 2020 in beslag genomen door wetshandhavers.
Er wordt geschat dat er meer dan 350.000 inloggegevens te koop zijn aangeboden op de illegale marktplaats, waarbij veel van de slachtoffers zijn blootgesteld aan ransomware-aanvallen en identiteitsbelastingfraude.
Diaconu, die tussen januari 2015 en februari 2020 als bewindvoerder fungeerde, werd in mei 2021 in Groot-Brittannië gearresteerd toen hij probeerde het land te ontvluchten. Eind oktober 2023 werd hij uitgeleverd aan de VS.
“De E-Root Marketplace opereerde via een wijdverspreid netwerk en ondernam stappen om de identiteit van zijn beheerders, kopers en verkopers te verbergen”, aldus het DoJ.
De ontwikkeling komt op het moment dat het DoJ ook zei dat het $2,3 miljoen aan cryptocurrency terugkrijgt die verband houdt met een romantiekzwendel bij het slachten van varkens, waarbij ten minste 37 individuen in de VS het slachtoffer zijn geworden.
Dergelijke plannen proberen vertrouwen op te bouwen bij de slachtoffers in online communicatie en hen vervolgens te verleiden om te investeren in cryptocurrency-zwendel onder het mom van snelle rendementen. In plaats daarvan wordt het geld naar de portemonnee van de oplichters geleid, wat tot financiële verliezen leidt.
Volgens Web3-antifraudebedrijf Scam Sniffer hebben alleen al in de maand februari 2024 ongeveer 57.000 slachtoffers ongeveer $47 miljoen verloren aan cryptophishing-oplichting.
“Vergeleken met januari is het aantal slachtoffers dat meer dan 1 miljoen dollar heeft verloren met 75% afgenomen”, staat er gezegd in een reeks berichten op X (voorheen Twitter). “De meeste slachtoffers werden naar phishing-websites gelokt via phishing-opmerkingen van nagebootste Twitter-accounts.”
