Em 16 de março de 2022, um grande júri federal levou a julgamento Igor Dekhtyarchuk, cidadão da Federação Russa (Rússia), acusado de administrar um mercado cibercriminoso que vendia milhares de credenciais de login, informações de identificação pessoal e ferramentas de autenticação roubadas. .
Dekhtyarchuk administrava o Marketplace A, que supostamente vendia credenciais de mais de 48 mil contas de e-mail hackeadas, 39 mil contas de Internet e tinha uma contagem média de visitantes de 5.000 pessoas todos os dias.
O Marketplace A é especializado na venda de dispositivos de acesso obtidos ilegalmente para plataformas de pagamento on-line, varejistas e cartões de crédito comprometidos, e também fornece dados associados a essas contas, como nomes, nomes e endereços de usuários, credenciais de conta e dados de cartão de crédito. Esta operação é conhecida como “loja de cardagem”.
Dekhtyarchuk apareceu pela primeira vez em fóruns de hackers em novembro de 2013 com o pseudônimo “floraby”. Em abril de 2018, ele começou a anunciar a venda de dados de contas em fóruns de hackers russos. Em dois meses, ele abriu o Marketplace A e logo começou a divulgar seu marketplace.
No entanto, o Marketplace A tinha uma abordagem completamente diferente para seus compradores. O site funciona exatamente como uma loja legítima funcionaria.
Uma pessoa que visita o site para comprar credenciais também pode comprar contas de cartão de crédito dessa vítima. Às vezes, os clientes também podem comprar informações relacionadas às contas de varejo da vítima e outros dados financeiros.
Outra coisa a ser destacada foi o plano incremental de aluguel de sete dias que a Dekhtyarchuk ofereceu aos seus clientes.
Ele forneceu um software para download que os clientes podem usar para inserir as credenciais adquiridas junto com o cookie fornecido na compra. Isso ajuda os clientes a acessar facilmente a conta de uma empresa.
Durante o período de março de 2021 e julho de 2021, o FBI realizou uma operação secreta para rastrear os cibercriminosos. O FBI trabalhou com um Online Covert Employee (OCE) para rastrear sua localização.
No período desta operação secreta, eles compraram cerca de 131 contas no mercado. Após cada compra, o acesso era feito por meio de link ou canais do Telegram.
No entanto, finalmente, os hackers foram levados para justiça.
O FBI declarou: “Este caso exemplifica a necessidade de todos nós, neste momento, tomarmos medidas para proteger a nossa identidade online, os nossos dados pessoais e as nossas contas monetárias”, disse o procurador dos EUA, Brit Featherston. “Os cibercriminosos estão à espreita atrás do brilho das telas dos computadores e estão prejudicando os americanos. Essas investigações exigem profissionais dedicados que trabalhem incansavelmente para impedir ladrões que roubam pessoas inocentes e desconhecidas. Agradecemos àqueles que dedicam suas vidas para deter os cibercriminosos.”
Você pode nos seguir em Linkedin, Twitter, Facebook para atualizações diárias de notícias sobre segurança cibernética e hackers.
