Một công dân Moldova 31 tuổi đã bị kết án 42 tháng tù ở Mỹ vì điều hành một thị trường bất hợp pháp có tên E-Root Marketplace chào bán hàng trăm ngàn thông tin bị xâm phạm, Bộ Tư pháp (DoJ) thông báo.
Sandu Boris Diaconu bị buộc tội âm mưu thực hiện hành vi gian lận thiết bị truy cập và máy tính và sở hữu 15 thiết bị truy cập trái phép trở lên. Anh ta nhận tội vào ngày 1/12/2023.
"Thị trường E-Root hoạt động trên một mạng lưới phân phối rộng rãi và thực hiện các bước để che giấu danh tính của quản trị viên, người mua và người bán", DoJ cho biết vào tuần trước.
"Người mua có thể tìm kiếm thông tin đăng nhập máy tính bị xâm phạm trên E-Root, chẳng hạn như tên người dùng và mật khẩu cho phép người mua truy cập máy tính từ xa cho mục đích đánh cắp thông tin cá nhân hoặc thao túng nội dung của máy tính từ xa."
Khách hàng tiềm năng cũng có thể tìm kiếm thông tin đăng nhập RDP và SSH dựa trên các tiêu chí lọc khác nhau như giá cả, vị trí địa lý, nhà cung cấp dịch vụ internet và hệ điều hành.
Trong nỗ lực che giấu dấu vết giao dịch, thị trường đã cung cấp một hệ thống thanh toán trực tuyến có tên Perfect Money, giúp chuyển đổi Bitcoin sang và đi từ Perfect Money. Cơ sở hạ tầng liên quan đến E-Root và Perfect Money đã bị cơ quan thực thi pháp luật thu giữ kể từ cuối năm 2020.
Hơn 350.000 thông tin đăng nhập được ước tính đã được quảng cáo để bán trên thị trường bất hợp pháp, với nhiều nạn nhân bị tấn công ransomware và các kế hoạch gian lận thuế danh tính.
Diaconu, người từng là quản trị viên từ tháng 1/2015 đến tháng 2/2020, đã bị bắt ở Anh vào tháng 5/2021 khi đang cố gắng chạy trốn khỏi đất nước. Ông bị dẫn độ về Mỹ vào cuối tháng 10/2023.
"Thị trường E-Root hoạt động trên một mạng lưới phân phối rộng rãi và thực hiện các bước để che giấu danh tính của quản trị viên, người mua và người bán", DoJ cho biết.
Sự phát triển này diễn ra khi DoJ cũng cho biết họ đang thu hồi số tiền điện tử trị giá 2,3 triệu đô la liên quan đến một vụ lừa đảo lãng mạn giết mổ lợn đã trở thành nạn nhân của ít nhất 37 cá nhân trên khắp Hoa Kỳ.
Các kế hoạch như vậy tìm cách xây dựng niềm tin với nạn nhân trong truyền thông trực tuyến và sau đó lôi kéo họ đầu tư vào một trò lừa đảo tiền điện tử dưới vỏ bọc lợi nhuận nhanh chóng. Thay vào đó, tiền được chuyển đến ví của những kẻ lừa đảo, dẫn đến tổn thất tài chính.
Theo công ty chống lừa đảo Web3 Sniffer, khoảng 57.000 nạn nhân đã mất khoảng 47 triệu USD vì các vụ lừa đảo tiền điện tử chỉ trong tháng 2/2024.
"So với tháng 1, số nạn nhân mất hơn 1 triệu USD đã giảm 75%", báo cáo cho biết trong một loạt các bài đăng trên X (trước đây là Twitter). "Hầu hết nạn nhân bị dụ dỗ đến các trang web lừa đảo thông qua các bình luận lừa đảo từ các tài khoản Twitter mạo danh."