Sommario
Sandu Boris Diaconu, cittadino moldavo, รจ stato condannato a 42 mesi di prigione per aver gestito E-Root, un grande mercato online che vendeva accessi a computer hackerati in tutto il mondo. Al termine della pena detentiva federale, Diaconu sarร sottoposto a libertร vigilata per ulteriori 3 anni.
Perchรจ รจ stato condannato?
La condanna arriva dopo che Diaconu si รจ dichiarato colpevole a dicembre di un capo dโaccusa di cospirazione per commettere frode informatica e possesso di 15 o piรน dispositivi di accesso non autorizzati. Arrestato nel Regno Unito nel maggio 2021, Diaconu ha tentato di fuggire ma รจ stato estradato negli Stati Uniti nellโottobre 2023 con accuse di frode informatica, riciclaggio di denaro, frode tramite filo e frode legata a dispositivi di accesso.
Cosโรจ E-Root?
Le autoritร ritengono che E-Root abbia messo in vendita piรน di 350.000 credenziali, con vittime in tutto il mondo, incluse agenzie governative locali e vittime di attacchi ransomware e schemi di frode fiscale. E-Root funzionava come un mercato del cybercrimine su unโampia infrastruttura di rete, progettata per nascondere lโidentitร di amministratori, acquirenti e venditori.
La piattaforma consentiva agli acquirenti di cercare credenziali RDP e SSH per sistemi compromessi, filtrabili per prezzo, ubicazione geografica, provider di servizi internet e sistema operativo. I criminali informatici utilizzavano queste credenziali per accedere in modo non autorizzato ai sistemi delle vittime.
Quali servizi offriva E-root?
Le transazioni su E-Root avvenivano tramite un sistema di pagamento online chiamato Perfect Money per mascherare la catena dei pagamenti. E-Root offriva anche un servizio di cambio di criptovalute illecito, che รจ stato sequestrato.
E-Root si presentava come un sito di e-commerce tradizionale, promuovendo la vendita di credenziali di accesso valide a server compromessi, con politiche di cambio e garanzia e un servizio clienti di alta qualitร . Questo mercato esisteva principalmente come luogo per lโacquisto e la vendita di accessi RDP e SSH a server compromessi, facilitando una vasta gamma di attivitร illegali.