O cidadão moldavo Sandu Boris Diaconu foi condenado a 42 meses de prisão por operar o E-Root, um grande mercado online que vendia acesso a computadores hackeados em todo o mundo.
De acordo com documentos judiciais, após o término da prisão federal, Diaconu (também conhecido como 'utmsandu', 'sandushell', 'rootarhive' e 'WinD3str0y') também ficará sob liberdade supervisionada por mais 3 anos.
A sentença vem após sua declaração de culpa em dezembro por uma acusação de conspiração para cometer fraude de acesso a dispositivos e computadores e quatro acusações de posse de 15 ou mais dispositivos de acesso não autorizados.
Diaconu tentou fugir, mas foi preso no Reino Unido em maio de 2021, após os domínios do E-Root serem apreendidos pelas autoridades no final de 2020.
Em outubro de 2023, ele foi extraditado para os Estados Unidos sob acusações de fraude eletrônica, lavagem de dinheiro, fraude em computadores e fraude de acesso a dispositivos.
"Com base em evidências obtidas durante a investigação, as autoridades acreditam que mais de 350.000 credenciais foram listadas para venda no Marketplace", disse o Departamento de Justiça em um comunicado à imprensa na quinta-feira.
"As vítimas abrangem o globo e todas as indústrias, bem como pelo menos uma agência governamental local em Tampa.
Muitas vítimas foram submetidas a ataques de ransomware, e algumas das credenciais roubadas listadas no Marketplace estavam vinculadas a esquemas de fraude tributária de identidade roubada."
Diaconu foi administrador do Mercado E-Root entre janeiro de 2015 e fevereiro de 2020.
Este mercado de cibercrime operava em uma extensa infraestrutura de rede e foi projetado para proteger as identidades de seus administradores, compradores e vendedores.
Usando esta plataforma, os compradores podiam procurar credenciais RDP e SSH para sistemas de computador comprometidos, que podiam ser filtrados por vários critérios, incluindo preço, localização geográfica, provedor de serviços de internet e sistema operacional.
Os cibercriminosos posteriormente usaram as credenciais comprometidas para obter acesso remoto não autorizado aos sistemas das vítimas e extrair ou manipular dados.
As transações do mercado E-Root também usavam um sistema de pagamento online denominado Perfect Money para ofuscar a cadeia de pagamento.
Além disso, o E-Root fornecia um serviço ilegal de câmbio de criptomoedas projetado para converter Bitcoin, dólares americanos e outras moedas para Perfect Money e vice-versa, serviço esse que também foi apreendido.
"O marketplace parecia com um site tradicional de comércio eletrônico e funcionava como um negócio legítimo.
O marketplace se gabava do fato de vender credenciais de login válidas para servidores comprometidos, oferecia uma política de troca e garantia e oferecia um serviço de atendimento ao cliente de alta qualidade", afirma a acusação.
"O marketplace existia principalmente como um local para indivíduos comprar e vender acesso RDP e SSH (credenciais de login) a servidores comprometidos, que era usado para facilitar uma ampla gama de atividades ilegais, como ataques de ransomware, transferências fraudulentas de fundos e fraude fiscal."
Publicidade
O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...