Administrador do E-Root Marketplace condenado a 42 meses por vender 350 mil credenciais roubadas

Um cidadão moldavo de 31 anos foi condenado a 42 meses de prisão nos EUA por operar um mercado ilícito chamado E-Root Market, que oferecia à venda centenas de milhares de credenciais comprometidas, anunciou o Departamento de Justiça (DoJ).

Sandu Boris Diaconu foi acusado de conspiração para cometer fraude em dispositivos de acesso e informática e posse de 15 ou mais dispositivos de acesso não autorizados. Ele se declarou culpado em 1º de dezembro de 2023.

“O E-Root Market operava em uma rede amplamente distribuída e tomou medidas para ocultar as identidades de seus administradores, compradores e vendedores”, disse o DoJ na semana passada.

“Os compradores poderiam procurar credenciais de computador comprometidas no E-Root, como nomes de usuário e senhas que permitiriam aos compradores acessar computadores remotos para fins de roubo de informações privadas ou manipulação do conteúdo do computador remoto.”

Os clientes em potencial também poderiam pesquisar credenciais RDP e SSH com base em vários critérios de filtro, como preço, localização geográfica, provedor de serviços de Web e sistema operacional.

Na tentativa de ocultar os rastros das transações, o mercado forneceu um sistema de pagamento on-line chamado Good Cash, que possibilitou ainda a conversão de Bitcoin de e para Good Cash. A infraestrutura associada ao E-Root e ao Good Cash foi apreendida pelas autoridades no ultimate de 2020.

Estima-se que mais de 350.000 credenciais tenham sido anunciadas para venda no mercado ilegal, com muitas das vítimas sujeitas a ataques de ransomware e esquemas de fraude fiscal de identidade.

Diaconu, que atuou como administrador entre janeiro de 2015 e fevereiro de 2020, foi preso no Reino Unido em maio de 2021 enquanto tentava fugir do país. Ele foi extraditado para os EUA no ultimate de outubro de 2023.

“O E-Root Market operava em uma rede amplamente distribuída e tomou medidas para ocultar as identidades de seus administradores, compradores e vendedores”, disse o DoJ.

O desenvolvimento ocorre no momento em que o DoJ também disse que está recuperando US$ 2,3 milhões em criptomoedas ligadas a um golpe de romance de abate de porcos que vitimou pelo menos 37 indivíduos nos EUA.

Esses esquemas procuram construir a confiança das vítimas nas comunicações on-line e depois induzi-las a investir num esquema de criptomoeda sob o pretexto de retornos rápidos. Em vez disso, os fundos são desviados para as carteiras dos golpistas, levando a perdas financeiras.

De acordo com a empresa antifraude Web3 Rip-off Sniffer, aproximadamente 57.000 vítimas perderam cerca de US$ 47 milhões em golpes de criptografia de phishing somente no mês de fevereiro de 2024.

“Em comparação com janeiro, o número de vítimas que perderam mais de 1 milhão de dólares diminuiu 75%”, afirmou. disse em uma série de postagens no X (antigo Twitter). “A maioria das vítimas foi atraída para websites de phishing através de comentários de phishing de contas falsas do Twitter”.