O Departamento de Justiça dos EUA (DoJ) acusa 19 pessoas em todo o mundo por fraude de 68 milhões de dólares no market place da Dark Web xDedic
8 de Janeiro de 2024

O Departamento de Justiça dos Estados Unidos (DoJ) disse que acusou 19 indivíduos ao redor do mundo em conexão com o agora extinto Mercado xDedic, que é estimado ter facilitado mais de 68 milhões de dólares em fraude.

Ao concluir sua investigação sobre o portal da dark web, a agência disse que a operação transnacional foi o resultado da estreita cooperação com autoridades policiais da Bélgica, Alemanha, Holanda, Ucrânia e Europol.

Dos 19 acusados, três foram condenados a 6,5 anos de prisão, oito receberam sentenças de prisão variando de um ano a cinco anos, e um indivíduo foi obrigado a cumprir cinco anos de liberdade condicional.

Um deles inclui Ivanov-Tolpintsev Glib Oleksandr, um nacional ucraniano que foi condenado a quatro anos de prisão em maio de 2022 por vender credenciais comprometidas no xDedic e fazer 82.648 dólares em lucros ilegais.

Dariy Pankov, descrito pelo DoJ como um dos maiores vendedores por volume, ofereceu credenciais de não menos que 35.000 servidores hackeados localizados em todo o mundo e obtendo mais de 350.000 dólares em produtos ilícitos.

Os servidores foram infiltrados usando uma ferramenta personalizada chamada NLBrute que era capaz de invadir computadores protegidos ao descriptografar credenciais de login.

Também digno de nota é um nigeriano chamado Allen Levinson, que era um "comprador prolífico" com particular interesse em comprar acesso a empresas americanas de Contabilidade Pública Certificada para preencher declarações fiscais falsas com o governo dos EUA.

Outros cinco, que foram acusados de conspiração para cometer fraude eletrônica, estão aguardando sentença.

Junto a esses administradores e vendedores, dois compradores chamados Olufemi Odedeyi e Oluwaseyi Shodipe foram acusados de conspiração para cometer fraude eletrônica e roubo de identidade agravado.

Shodipe também foi acusado de fazer falsas reclamações e roubo de fundos do governo.
Ambos os indivíduos ainda não foram extraditados do Reino Unido.

Se condenados, ambos enfrentam uma pena máxima de 20 anos em prisão federal.

O mercado, até seu fechamento em janeiro de 2019, permitiu que cibercriminosos comprassem ou vendessem credenciais roubadas para mais de 700.000 computadores e servidores hackeados em todo o mundo e informações pessoais identificáveis de residentes dos EUA, como datas de nascimento e números de Segurança Social.

Alexandru Habasescu e Pavlo Kharmanskyi atuaram como administradores do mercado.

Habasescu, da Moldávia, era o principal desenvolvedor, enquanto Kharmanskyi, que morava na Ucrânia, gerenciava publicidade, pagamentos e suporte ao cliente para os compradores.

"Uma vez comprados, criminosos usavam esses servidores para facilitar uma ampla gama de atividades ilegais que incluíam fraude fiscal e ataques de ransomware", disse o DoJ.

Os alvos desses ataques incluíam infraestrutura governamental, hospitais, serviços de emergência 911, centrais de atendimento, grandes autoridades de trânsito metropolitano, escritórios de contabilidade e direito, fundos de pensão e universidades.

Publicidade

Pentest do Zero ao Profissional

O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...