Ένας Ρώσος υπήκοος έχει κατηγορηθεί από το Υπουργείο Δικαιοσύνης των ΗΠΑ και προστέθηκε στη λίστα του FBI με τους πιο καταζητούμενους στον κυβερνοχώρο, για φερόμενη δημιουργία και διαχείριση αγοράς εγκλήματος στον κυβερνοχώρο.
Δείτε επίσης: FBI: Tο 2021 οι ομάδες ransomware χτύπησαν 649 κρίσιμες υποδομές των ΗΠΑ
Ο Igor Dekhtyarchuk, κάτοικος Ρωσίας, κατηγορήθηκε στην Ανατολική Περιφέρεια του Τέξας για διαχείριση αγοράς εγκλήματος στον κυβερνοχώρο που πουλούσε πιστωτικές κάρτες, πρόσβαση σε παραβιασμένες συσκευές ή λογαριασμούς και προσωπικές πληροφορίες.
Το κατηγορητήριο ισχυρίζεται ότι ο Dekhtyarchuk ξεκίνησε την αγορά τον Μάιο του 2017 και άρχισε να την προωθεί σε ρωσικά φόρουμ hacking ξεκινώντας από τον Απρίλιο του 2018.
“Ο Dekhtyarchuk άρχισε να διαφημίζει την πώληση παραβιασμένων δεδομένων λογαριασμού σε φόρουμ χάκερ ρωσικής γλώσσας τον Απρίλιο του 2018 και άνοιξε το Marketplace A τον Μάιο του 2018. Ο Dekhtyarchuk άρχισε αμέσως να διαφημίζει το Marketplace A και τα προϊόντα που πούλησε τον Μάιο του 2018“, αναφέρει το κατηγορητήριο του DOJ.
Όταν οι αγοραστές αγόραζαν πρόσβαση σε συσκευή από το marketplace, φέρεται ότι είτε ο Dekhtyarchuk είτε ένας από τους συνεργάτες του επικοινωνούσαν μαζί τους μέσω Telegram και έστελναν είτε τα διαπιστευτήρια σύνδεσης είτε ένα cookie σύνδεσης που επιτρέπει την πρόσβαση στη συσκευή ή τον λογαριασμό που αγοράστηκε.
Δείτε ακόμα: CISA-FBI: Προειδοποιούν τις κρίσιμες οργανώσεις των ΗΠΑ για απειλές στα δίκτυα SATCOM
Ο Dekhtyarchuk προστέθηκε από τότε στη λίστα με τους περισσότερο καταζητούμενους του FBI με κατηγορίες για διαδικτυακή απάτη, απάτη σε συσκευή πρόσβασης και επιδεινούμενη κλοπή ταυτότητας.
Αν και το κατηγορητήριο δεν αποκάλυψε ποια αγορά εγκλήματος στον κυβερνοχώρο δημιουργήθηκε από τον Dekhtyarchuk, ανέφερε ότι λειτουργούσε με το ψευδώνυμο «Floraby», που προωθούσε το BAYACC marketplace.
Ενώ ο ιστότοπος φαίνεται να είναι εκτός λειτουργίας, από αρχειοθετημένα στιγμιότυπα φαίνεται ότι η BAYACC πούλησε λογαριασμούς για διάφορες εταιρείες, συμπεριλαμβανομένων των eBay, Amazon, SamsClub και PayPal, με τις τιμές να διαφημίζονται σε Ρωσικά ρούβλια.
Ενώ το Telegram της BYACC εξακολουθεί να φαίνεται ενεργό, ο ιστότοπος δεν είναι πλέον προσβάσιμος.
Ένας από τους τρόπους με τους οποίους οι αρχές επιβολής του νόμου αντιμετωπίζουν την αυξανόμενη επιδημία ransomware είναι να στοχεύσουν την υποδομή και τους παρόχους πρόσβασης που χρησιμοποιούν και οι εισβολείς αποκτούν πρόσβαση σε εταιρικά δίκτυα.
Δείτε επίσης: Προειδοποίηση FBI: Ελάττωμα MFA χρησιμοποιείται από κρατικούς hackers
Τον Ιούνιο του 2021, μια διεθνής επιχείρηση επιβολής του νόμου κατέλυσε το Slilpp, τη μεγαλύτερη διαδικτυακή αγορά κλεμμένων διαπιστευτηρίων σύνδεσης.
Αργότερα τον ίδιο μήνα, οι αρχές επιβολής του νόμου κατάσχεσαν τους διακομιστές, τα δεδομένα και τα αρχεία καταγραφής πελατών για το DoubleVPN, μια υπηρεσία διπλής κρυπτογράφησης που χρησιμοποιείται συνήθως από συμμορίες ransomware και άλλους παράγοντες απειλών.
