Một công dân Anh 34 tuổi đã bị sắp xếp ở Mỹ vì điều hành một thị trường web tối có tên The Real Deal chuyên bán các công cụ hack và thông tin đăng nhập bị đánh cắp.
Daniel Kaye, người có bút danh Popopret, Bestbuy, UserL0ser và Spdrman, đã bị buộc tội năm tội danh gian lận thiết bị truy cập và một tội danh âm mưu rửa tiền.
Kaye bị truy tố vào tháng 4 năm 2021, và sau đó đã đồng ý dẫn độ anh ta từ Síp sang Mỹ vào tháng 9 năm 2022.
"Khi sống ở nước ngoài, bị cáo này bị cáo buộc đã điều hành một trang web bất hợp pháp cung cấp các công cụ hack và thông tin đăng nhập có sẵn để mua, bao gồm cả những công cụ cho các cơ quan chính phủ Hoa Kỳ," Luật sư Hoa Kỳ Ryan K. Buchanan cho biết.
Các tài liệu của tòa án cho thấy The Real Deal, cho đến khi đóng cửa vào năm 2016, hoạt động như một thị trường cho các mặt hàng bất hợp pháp, bao gồm đăng nhập tài khoản bị đánh cắp cho máy tính, tài khoản ngân hàng và các nền tảng truyền thông xã hội của chính phủ Hoa Kỳ như Twitter và LinkedIn.
Cũng được bán rong qua cổng thông tin là thông tin thẻ tín dụng bị cướp bóc, dữ liệu cá nhân, mạng botnet, công cụ hack, ma túy bất hợp pháp và vũ khí được liệt kê để bán bởi các nhà cung cấp, những người có trang hồ sơ riêng cung cấp tùy chọn xếp hạng chúng.
Một số máy tính của chính phủ Hoa Kỳ có thông tin đăng nhập được cho là do Kaye bán thuộc về Bưu điện Hoa Kỳ, Cơ quan Quản lý Khí quyển và Đại dương Quốc gia, Trung tâm Kiểm soát và Phòng ngừa Dịch bệnh, Cơ quan Hàng không và Vũ trụ Quốc gia và Hải quân Hoa Kỳ.
Kaye trước đó đã bị các cơ quan thực thi pháp luật của Vương quốc Anh bắt giữ vào tháng 2017 năm 32, và sau đó bị bỏ tù tháng 2 năm 2017 và vào tháng 1 năm 2019 vì tấn công một công ty điện thoại châu Phi đã đánh bật Liberia ngoại tuyến vào năm 2016.
"[Kaye] đã chạy một mạng botnet bằng cách sử dụng một biến thể Mirai đã được sửa đổi lây lan qua khai thác zero-day," nhà nghiên cứu bảo mật Marcus Hutchins lưu ý trong một loạt tweet. "Một số cuộc tấn công DDoS mà chúng tôi thấy đã đạt đỉnh điểm là hơn 1 Tbps."
Hơn nữa, bản cáo trạng cáo buộc Kaye đã thông đồng với một hoặc nhiều người có tên là "thedarkoverlord" để bán số An sinh xã hội, chưa kể đến việc rửa tiền điện tử thu được từ việc bán thông qua các dịch vụ trộn như Bitmixer.io để che khuất dấu vết tiền bạc.
"Trường hợp này là một ví dụ về quyết tâm bền bỉ của chúng tôi trong việc hợp tác với các đối tác quốc tế để buộc tội phạm phải chịu trách nhiệm cho dù gian lận mạng hoặc vị trí địa lý của chúng tinh vi đến đâu," Keri Farley, Đặc vụ phụ trách FBI Atlanta cho biết.