El Departamento de Justicia de EE. UU. (DoJ) anunció que 19 personas involucradas en la gestión y el uso del último mercado de delitos cibernéticos xDedic han sido acusadas de largas penas de prisión. La lista incluye a dos administradores de xDedic, Pavlo Kharmanskyi, un ucraniano que fue arrestado mientras intentaba ingresar a Estados Unidos, y Alexandru Habasescu, de nacionalidad moldava, que fue arrestado en las Islas Canarias españolas en 2022. Kharmanskyi y Habasescu fueron condenados a 30- y 41 meses de prisión, respectivamente. El ciudadano ruso Dariy Pankov y el nigeriano Allen Levinson también se encontraban entre las personas acusadas. El gobierno de EE. UU. describió a Pankov como el desarrollador del malware NLBrute y como “uno de los mayores vendedores en Marketplace por volumen, poniendo a la venta las credenciales de más de 35.000 servidores comprometidos ubicados en todo el mundo y obteniendo más de 350.000 dólares en ganancias ilícitas”. .” Fue sentenciado a 60 meses de prisión federal. Mientras tanto, Levinson es «un comprador prolífico en Marketplace que estaba interesado en adquirir acceso a firmas de Contadores Públicos Certificados con sede en EE. UU.». Fue detenido en el Reino Unido en 2020 y extraditado a Estados Unidos. Levinson ha sido sentenciado a 78 meses de cárcel. El resto de la lista incluye ciberdelincuentes de Ucrania, Nigeria, el Reino Unido y varios ciudadanos estadounidenses. De ellos, 11 han recibido sentencias que van desde 5 años de libertad condicional hasta 78 meses de cárcel. Cinco personas siguen esperando sentencia. Dos sospechosos más podrían ser extraditados del Reino Unido a Estados Unidos por cargos de conspiración para cometer fraude electrónico y robo de identidad agravado. ¿Qué era el mercado xDedic Dark Web? El mercado de la web oscura xDedic se descubrió por primera vez en 2016, cuando un proveedor de servicios de Internet (ISP) europeo avisó a Kaspersky Lab. El proveedor de seguridad afirmó que el mercado había estado activo desde al menos 2014 y proporcionaba una plataforma para intercambiar inicios de sesión en hasta 70.000 servidores corporativos y gubernamentales, a partir de sólo 6 dólares por inicio de sesión. En enero de 2019, la Fiscalía Federal para el Distrito Medio de Florida (División de Tampa) confiscó los nombres de dominio de xDedic y desmanteló la infraestructura del sitio web, cesando efectivamente su funcionamiento. En la aplicación conjunta de la ley también participaron el FBI, Europol, las autoridades de Bélgica y Ucrania, la Unidad Nacional contra Delitos de Alta Tecnología de la Policía Nacional Holandesa y el Bundeskriminalamt alemán. En total, el Departamento de Justicia estima que xDedic puso a la venta más de 700.000 servidores comprometidos, incluidos al menos 150.000 en Estados Unidos. Las víctimas del mercado abarcaron todo el mundo y las industrias, incluida la infraestructura de los gobiernos local, estatal y federal, hospitales, servicios de emergencia y 911, centros de llamadas, las principales autoridades de tránsito metropolitanas, firmas de contabilidad y abogados, fondos de pensiones y universidades. Leer más: La policía global cierra el mercado xDedic

Source link