Il Dipartimento di Giustizia degli Stati Uniti (DoJ) ha recentemente incriminato 19 individui a livello globale in relazione al defunto xDedic Marketplace, un portale del dark web ritenuto responsabile di frodi per oltre 68 milioni di dollari.
Dettagli dell’Operazione e delle Sentenze
L’indagine su xDedic Marketplace, condotta in collaborazione con le autorità di Belgio, Germania, Paesi Bassi, Ucraina e Europol, ha portato all’incriminazione di questi individui. Tra i condannati, tre hanno ricevuto una pena detentiva di 6,5 anni, otto sono stati condannati a pene detentive variabili tra uno e cinque anni, e un individuo è stato condannato a cinque anni di libertà vigilata.
Uno degli imputati, Glib Oleksandr Ivanov-Tolpintsev, cittadino ucraino, è stato condannato a quattro anni di prigione nel maggio 2022 per aver venduto credenziali compromesse su xDedic, guadagnando illegalmente 82.648 dollari.
Modus Operandi e Conseguenze
Dariy Pankov, descritto dal DoJ come uno dei venditori più attivi, ha offerto le credenziali di non meno di 35.000 server hackerati in tutto il mondo, ottenendo più di 350.000 dollari in proventi illeciti. I server sono stati infiltrati utilizzando uno strumento personalizzato chiamato NLBrute, capace di decifrare le credenziali di accesso.
Anche un cittadino nigeriano, Allen Levinson, è stato identificato come un “acquirente prolifico”, interessato in particolare all’acquisto di accessi a studi di contabilità pubblica certificati negli Stati Uniti per presentare dichiarazioni fiscali false.
Cinque altri imputati, accusati di cospirazione per commettere frode informatica, sono in attesa di sentenza. Inoltre, due acquirenti, Olufemi Odedeyi e Oluwaseyi Shodipe, sono stati accusati di cospirazione per commettere frode informatica e furto di identità aggravato.
Impatto e Chiusura di xDedic Marketplace
xDedic Marketplace, chiuso nel gennaio 2019, permetteva ai criminali informatici di acquistare o vendere credenziali rubate relative a oltre 700.000 computer e server hackerati in tutto il mondo, oltre a informazioni personali identificative di residenti negli Stati Uniti. I criminali utilizzavano questi server per facilitare una vasta gamma di attività illegali, inclusi frodi fiscali e attacchi ransomware.