Ένας διαβόητος Βρετανός χάκερ παραπέμφθηκε την Τετάρτη από το Υπουργείο Δικαιοσύνης των ΗΠΑ επειδή φέρεται να διεύθυνε την πλέον ανενεργή αγορά dark web «The Real Deal».
Δείτε επίσης: LinkedIn: Νέα χαρακτηριστικά ασφαλείας για την καταπολέμηση fake accounts
Ο 34χρονος κατηγορούμενος Daniel Kaye (γνωστός και ως Bestbuy, Spdrman, Popopret, UserL0ser) φέρεται να διαχειριζόταν την αγορά παράνομων υπηρεσιών μεταξύ των αρχών του 2015 και του Νοεμβρίου 2016, όταν έκλεισε η The Real Deal.
Οι χάκερ χρησιμοποίησαν αυτήν την πλατφόρμα για να πουλήσουν οτιδήποτε, από κλεμμένα credentials για συστήματα κυβερνητικών υπηρεσιών των ΗΠΑ και εργαλεία hacking μέχρι ναρκωτικά, όπλα και κυβερνητικά δεδομένα.
Μεταξύ των login credentials που διατίθενται προς πώληση στην αγορά του dark web, τα δικαστικά έγγραφα αναφέρουν credentials για υπολογιστές που ανήκουν στην Εθνική Υπηρεσία Αεροναυτικής και Διαστήματος (NASA), το Ναυτικό των ΗΠΑ, την Εθνική Υπηρεσία Ωκεανών και Ατμόσφαιρας (NOAA), τα Κέντρα Ασθενειών Έλεγχος και Πρόληψη (CDC) και η Ταχυδρομική Υπηρεσία των ΗΠΑ (USPS).
Ο Kaye φέρεται επίσης να διακίνησε λογαριασμούς Twitter και LinkedIn και συνωμότησε με έναν απειλητικό παράγοντα γνωστό ως TheDarkOverlord για να πουλήσει κλεμμένους αριθμούς Κοινωνικής Ασφάλισης.
Δείτε επίσης: Microsoft: Επιδιορθώνει τις αποτυχίες TLS handshake στην τελευταία ενημέρωση των Windows
Ξέπλυνε τα cryptocurrency που απέκτησε κατά τη λειτουργία του The Real Deal χρησιμοποιώντας την υπηρεσία Bitcoin mixer Bitmixer.io για να κρύψει τα παράνομα κέρδη από τις προσπάθειες ανάλυσης εντοπισμού blockchain των αρχών επιβολής του νόμου.
Πιο γνωστός για τον γερμανικό ISP Deutsche Telekom
Ο Kaye έγινε γνωστός ως προγραμματιστής και πωλητής του malware GovRAT [PDF] που χρησιμοποίησαν οι «πελάτες» του για να χακάρουν κυβερνητικές υπηρεσίες των ΗΠΑ.
Ο Kaye έκανε hijack και κατά λάθος κατέρριψε πάνω από 900.000 routers στο δίκτυο της Deutsche Telekom στα τέλη Νοεμβρίου 2016 χρησιμοποιώντας μια παραλλαγή κακόβουλου λογισμικού botnet Mirai.
Οι routers της Deutsche Telekom έλαβαν εντολή να ενισχύσουν το firepower του DDoS botnet, αφού “προσλήφθηκαν” από έναν άγνωστο ISP της Λιβερίας για να στοχεύσει τους τοπικούς ανταγωνιστές της σε επιθέσεις DDoS.
Επίσης, διαφήμιζε και υπηρεσίες ενοικίασης DDoS-for-hire που υποστηρίζονται από ένα τεράστιο botnet με περισσότερες από 400.000 συσκευές IoT μολυσμένες από το Mirai.
Δείτε επίσης: Οι επιθέσεις phishing αυξήθηκαν κατά 61% το 2022
Αφού χρησιμοποίησε το Mirai του για να κάνει take over άλλους 100.000 δρομολογητές στο δίκτυο πολλών παρόχων υπηρεσιών διαδικτύου του Ηνωμένου Βασιλείου και, πάλι, άθελά του τους κατέρριψε, συνελήφθη από την Εθνική Υπηρεσία Εγκλήματος (NCA) του Ηνωμένου Βασιλείου στα τέλη Φεβρουαρίου 2017 σε αεροδρόμιο του Λονδίνου.
Σύμφωνα με το δελτίο τύπου του DOJ, ο Kaye βρισκόταν στο εξωτερικό όταν κατατέθηκε το κατηγορητήριο και συναίνεσε τον Σεπτέμβριο του 2022 στην έκδοσή του από την Κύπρο στις ΗΠΑ.
Πηγή πληροφοριών: bleepingcomputer.com
