Sommario
Sandu Boris Diaconu, cittadino moldavo, è stato condannato a 42 mesi di prigione per aver gestito E-Root, un grande mercato online che vendeva accessi a computer hackerati in tutto il mondo. Al termine della pena detentiva federale, Diaconu sarà sottoposto a libertà vigilata per ulteriori 3 anni.
Perchè è stato condannato?
La condanna arriva dopo che Diaconu si è dichiarato colpevole a dicembre di un capo d’accusa di cospirazione per commettere frode informatica e possesso di 15 o più dispositivi di accesso non autorizzati. Arrestato nel Regno Unito nel maggio 2021, Diaconu ha tentato di fuggire ma è stato estradato negli Stati Uniti nell’ottobre 2023 con accuse di frode informatica, riciclaggio di denaro, frode tramite filo e frode legata a dispositivi di accesso.
Cos’è E-Root?
Le autorità ritengono che E-Root abbia messo in vendita più di 350.000 credenziali, con vittime in tutto il mondo, incluse agenzie governative locali e vittime di attacchi ransomware e schemi di frode fiscale. E-Root funzionava come un mercato del cybercrimine su un’ampia infrastruttura di rete, progettata per nascondere l’identità di amministratori, acquirenti e venditori.
La piattaforma consentiva agli acquirenti di cercare credenziali RDP e SSH per sistemi compromessi, filtrabili per prezzo, ubicazione geografica, provider di servizi internet e sistema operativo. I criminali informatici utilizzavano queste credenziali per accedere in modo non autorizzato ai sistemi delle vittime.
Quali servizi offriva E-root?
Le transazioni su E-Root avvenivano tramite un sistema di pagamento online chiamato Perfect Money per mascherare la catena dei pagamenti. E-Root offriva anche un servizio di cambio di criptovalute illecito, che è stato sequestrato.
E-Root si presentava come un sito di e-commerce tradizionale, promuovendo la vendita di credenziali di accesso valide a server compromessi, con politiche di cambio e garanzia e un servizio clienti di alta qualità. Questo mercato esisteva principalmente come luogo per l’acquisto e la vendita di accessi RDP e SSH a server compromessi, facilitando una vasta gamma di attività illegali.
