Het Amerikaanse ministerie van Justitie (DoJ) heeft donderdag de sluiting aangekondigd van een illegale marktplaats genaamd Rydox (“rydox.ru” en “rydox(.)cc”) voor het verkopen van gestolen persoonlijke informatie, toegangsapparaten en andere hulpmiddelen voor het plegen van cybercriminaliteit en fraude.
Tegelijkertijd zijn drie Kosovaarse staatsburgers en bestuurders van de dienst, Ardit Kutleshi, Jetmir Kutleshi en Shpend Sokoli, gearresteerd. Ardit Kutleshi en Jetmir Kutleshi zullen naar verwachting worden uitgeleverd aan de VS. Sokoli, die op 12 december 2024 in Albanië werd aangehouden, zal in het land worden aangeklaagd en vervolgd.
“De Rydox-marktplaats heeft meer dan 7.600 verkopen van persoonlijk identificeerbare informatie (PII), gestolen toegangsapparaten en cybercriminaliteitstools gerealiseerd, die sinds de oprichting in of rond februari 2016 minstens 230.000 dollar aan inkomsten genereerden”, aldus het DoJ in een verklaring.
Dit omvatte creditcardgegevens en inloggegevens die waren gestolen van duizenden slachtoffers die in de Verenigde Staten woonden. Rydox zou ook reclame hebben gemaakt voor maar liefst 321.372 cybercriminaliteitsproducten, zoals oplichtingspagina’s, spamlogboeken en spam-tutorials, aan meer dan 18.000 gebruikers.
Uit gerechtelijke documenten blijkt dat gebruikers zich moesten registreren voor een account om de illegale producten en diensten te kopen of verkopen en een bedrag aan cryptocurrency op hun rekeningen moesten storten, die vervolgens in een portemonnee werden geplaatst die door de beklaagden werd gecontroleerd.
Rydox bracht geregistreerde gebruikers ook een eenmalige vergoeding in rekening die varieerde van $200 tot $500 om geautoriseerde verkopers te worden. Deze verkopers ontvingen 60% van elke verkoop op de marktplaats, terwijl Rydox het resterende bedrag inhield.
Volgens het aanklachtdocument registreerde een undercoverbron bij het Federal Bureau of Investigation (FBI) een Rydox-account, stortte een equivalent van $300 in cryptocurrency en kocht er ongeveer 40 ‘volledig’, wat verwijst naar een pakket met persoonlijke en financiële informatie van individuen. .
Dit omvatte de volledige namen, e-mailadressen, woonadressen, telefoonnummers, burgerservicenummers, geboortedata en rijbewijsnummers van hun slachtoffers.
In coördinatie met de acties hebben de FBI en de Royal Malaysian Police servers in Kuala Lumpur in beslag genomen om de site offline te halen. Bovendien is er cryptocurrency ter waarde van ongeveer $225.000 in beslag genomen van rekeningen die door de beklaagden worden beheerd.
De Albanese autoriteiten zeiden dat ze afzonderlijk één computer en zes laptops, vijf mobiele telefoons en andere opslagapparaten, en documenten en monetaire activa in cryptocurrencies in beslag hebben genomen als onderdeel van hun onderzoek naar de arrestatie van Sokoli.
Ardit Kutleshi en Jetmir Kutleshi zijn elk beschuldigd van twee aanklachten wegens identiteitsdiefstal, één aanklacht wegens samenzwering om identiteitsdiefstal te plegen, één aanklacht wegens ernstige identiteitsdiefstal, één aanklacht wegens fraude met toegangsapparaten en één aanklacht voor het witwassen van geld. Als ze veroordeeld worden, riskeren ze allebei een maximale gevangenisstraf van 37 jaar.
Nigeriaanse staatsburger uitgeleverd aan de VS voor BEC-regeling
De ontwikkeling komt op het moment dat het DoJ de uitlevering aankondigde van Abiola Kayode, 37, uit Nigeria, om te worden aangeklaagd in verband met zijn vermeende deelname aan een zakelijk e-mailcompromis (BEC)-programma van januari 2015 tot september 2016 om bedrijven voor meer dan $ 6 miljoen te bedriegen.
“De mede-samenzweerders van Kayode deden zich voor als de CEO, president, eigenaar of andere directeur van het beoogde bedrijf”, aldus het DoJ. “Door gebruik te maken van e-mailaccounts die waren vervalst om het te laten lijken alsof ze afkomstig waren van de echte directeur van het bedrijf, gaven de mede-samenzweerders van Kayode zakelijke werknemers of ontvangers van de e-mail de opdracht om de overboekingen te voltooien.”
Er wordt aangenomen dat Kayode bankrekeninggegevens aan de mede-samenzweerders heeft verstrekt. Deze bankrekeningen waren van slachtoffers van oplichting via internet, die de opdracht kregen het geld naar andere bankrekeningen over te maken.
Eind oktober 2024 werd een van Kayode’s mede-samenzweerders, een 41-jarige Nigeriaanse staatsburger genaamd Alex Ogunshakin, veroordeeld tot bijna vier jaar gevangenisstraf. Vorige week werd een andere 39-jarige Nigeriaanse staatsburger, Okechuckwu Valentine Osuji, veroordeeld tot acht jaar gevangenisstraf wegens het uitvoeren van een BEC-programma in verschillende landen, waaronder de VS.
Spanje ontmantelt Vishing-ring
De wetshandhavingsacties vallen ook samen met de ontwrichting van een phishing-ring die meer dan 10.000 bankklanten heeft opgelicht, als onderdeel van een gezamenlijke operatie onder leiding van Spaanse en Peruaanse functionarissen. In totaal zijn 83 mensen, waaronder de leider van de e-crimegroep, gearresteerd in verband met de operatie, 35 in verschillende delen van Spanje en 48 in Peru.
De individuen zijn in verband gebracht met een op een callcenter gebaseerde vissing-zwendel vanuit Peru, van waaruit elke dag duizenden telefoontjes werden gepleegd waarin zij zich voordeden als bankmedewerkers en gebruikers verleidden om verificatiecodes te verstrekken door hen te laten geloven dat dit het geval was. frauduleuze afschrijvingen en dat hun rekeningen waren geblokkeerd.
De codes werden vervolgens doorgegeven aan andere leden van de groep in Spanje, die ze gebruikten om geld op te nemen bij geldautomaten. Er wordt geschat dat het frauduleuze plan ruim € 3.000.000,- aan illegale winst heeft opgeleverd.
“Toen ze het geld eenmaal in hun bezit hadden, eigenden ze zich een percentage toe dat varieerde tussen de 20 en 30%, terwijl ze de rest overmaakten naar de organisatie in Peru via bedrijven die zich toelegden op het verzenden van contant geld naar andere landen”, aldus de Spaanse Nationale Politie, de Policía Nacional. gezegd.
De Russische FSB heeft een groep cybercriminelen aangehouden
In een verwante ontwikkeling zei de Russische Federale Veiligheidsdienst (FSB) dat zij elf managers en medewerkers heeft aangehouden die naar verluidt een netwerk van callcenters exploiteerden die op grote schaal financiële fraude pleegden, waardoor zij per dag 1 miljoen dollar aan illegale winsten verdienden.
“De ‘callcenters’ maakten deel uit van een internationale georganiseerde criminele groep die, onder het mom van investeringstransacties, massale fraude pleegde tegen burgers van de EU, Groot-Brittannië, Canada, Brazilië, India, Japan, enz.’, aldus de FSB. . “Ongeveer 100.000 mensen in meer dan 50 landen werden het slachtoffer van hun illegale activiteiten.”
De dienst beweerde ook dat het netwerk “opereerde in het belang van de voormalige minister van Defensie van Georgië en oprichter van de Milton Group, Davit Kezerashvili, die zich momenteel in Londen schuilhoudt.”
In april 2023 publiceerde de BBC een onderzoek (nu verwijderd) naar een wereldwijd frauduleus handelsnetwerk genaamd The Milton Group dat onwetende klanten oplichtte. Kezerashvili heeft de beschuldigingen echter afgewezen en zei: “Ik heb helemaal niets te maken met de Milton Group of welke callcenterfraude dan ook.”
Begin september 2024 zei het Openbaar Ministerie van Georgië echter dat meer dan $ 1 miljoen aan illegale opbrengsten uit de callcenteroplichting naar bankrekeningen van Davit Kezerashvili en twee familieleden zou zijn gestroomd.