Le forze dell’ordine statunitensi hanno incriminato un cittadino russo per aver presumibilmente gestito un mercato del dark web dedicato al commercio di dati e credenziali rubate.
Il 22 marzo, il Dipartimento di Giustizia degli Stati Uniti (DoJ) ha annunciato l’incriminazione di Igor “Floraby” Dekhtyarchuk, che è stato accusato da un gran giurì federale come amministratore di una piattaforma “sotterranea” per la vendita e il commercio di migliaia di credenziali di account rubati, strumenti di hacking e informazioni personali identificabili (PII).
Dekhtyarchuk è stato incriminato nel distretto orientale del Texas.
Secondo i pubblici ministeri degli Stati Uniti, “Marketplace A” ha offerto l’accesso a quasi 50.000 account di posta elettronica e oltre 39.000 altri account online. Il DoJ stima che il marketplace si rivolgeva a 5.000 visitatori giornalieri.
Dekhtyarchuk sarebbe apparso per la prima volta sui forum di criminali informatici nel 2013, e nel 2018 stava usando lo pseudonimo “Floraby” per pubblicizzare la piattaforma.
In molti forum di carding, le informazioni rubate, tra cui le credenziali dell’account e i dati della carta di pagamento che siano in hashish o meno vengono semplicemente vendute all’ingrosso.
Tuttavia, nel Marketplace A, i clienti potevano anche acquistare un software, “[Società A] Auth 1.0”, che poteva essere scaricato per accedere agli account di una società vittima insieme all’aiuto dei cookie di sessione in un modello di noleggio di una settimana.
“Un’opzione permetteva ai clienti di Dekhtyarchuk di acquistare le informazioni per accedere illegalmente a due account di vendita al dettaglio online e ricevere informazioni sulla carta di credito della stessa vittima“, dice il DoJ.
“Alcune opzioni erano suddivise in base ai saldi dei conti noti, che venivano venduti a diversi prezzi”.
Nel 2021, il Federal Bureau of Investigation (FBI) ha acquistato 13 dispositivi di accesso dal mercato, che sono stati consegnati attraverso link web e messaggi Telegram. Le forze dell’ordine hanno ricevuto le credenziali per un totale di 131 account.
Dekhtyarckuk è ora nella lista dei più ricercati dell’FBI ed è stato emesso un mandato federale per il suo arresto. La sua ultima posizione conosciuta era Kamensk-Uralsky, Sverdlovsk Oblast, Russia.
Se catturato e condannato, Dekhtyarckuk potrebbe affrontare fino a 20 anni di prigione.
“Il mercato dei criminali informatici gestito da Dekhtyarchuk ha promosso e facilitato la vendita di credenziali compromesse, PII e altre informazioni finanziarie sensibili“, ha commentato Jim Smith, agente speciale dell’FBI di Houston.
“Gli attori criminali informatici dietro questi mercati fanno di tutto per offuscare le loro vere identità e spesso utilizzano altri metodi sofisticati per anonimizzare ulteriormente le loro attività”.
