Министерство юстиции США предъявило обвинение гражданину России и включило его в список наиболее разыскиваемых киберпреступников ФБР за предполагаемое создание рынка киберпреступности и управление им.
Игорю Дехтярчуку, жителю России, было предъявлено обвинение в Восточном округе Техаса за управление рынком киберпреступлений, который продавал кредитные карты, доступ к скомпрометированным устройствам или учетным записям и личную информацию.
В обвинительном заключении утверждается, что Дехтярчук запустил маркетплейс в мае 2017 года и начал продвигать его на российских хакерских форумах, начиная с апреля 2018 года.
"Дехтярчук начал рекламировать продажу скомпрометированных учетных данных на русскоязычных хакерских форумах в апреле 2018 года и открыл Marketplace A в мае 2018 года. Дехтярчук немедленно начал рекламировать Marketplace A и продукты, которые он продавал в мае 2018 года ", - говорится в обвинительном заключении Министерства юстиции.
"По состоянию на май 2021 года Дехтярчук через Marketplace A публично объявил, что продал более 48 000 скомпрометированных учетных записей электронной почты, 25 000 скомпрометированных учетных записей компании B и 19 000 скомпрометированных учетных записей компании A."
Когда покупатели приобретали доступ к устройствам на маркетплейсе, Дехтярчук или один из его партнеров предположительно связывались с ними через Telegram и отправляли либо учетные данные для входа, либо файл cookie для входа, который разрешает доступ к приобретенному устройству или учетной записи.
С тех пор Дехтярчук был внесен в список самых разыскиваемых киберпреступников ФБР по обвинению в мошенничестве с проводами, мошенничестве с устройствами доступа и краже личных данных при отягчающих обстоятельствах.
Дехтярчук в списке наиболее разыскиваемых ФБР
Хотя в обвинительном заключении не указано, какой рынок киберпреступности был создан Дехтярчуком, в нем упоминается, что он действовал под псевдонимом "Флораби".
Используя службу разведки кибербезопасности KELA DARKBEAST, BleepingComputer смог найти человека по имени "Floraby", рекламирующего торговую площадку BAYACC, которая продавала скомпрометированные учетные данные.
Хотя сайт, похоже, не работает, из архивных снимков видно, что BAYACC продавал аккаунты для различных компаний, включая eBay, Amazon, SamsClub и PayPal, по ценам, указанным в российских рублях.
BAYACC stolen credentials marketplace
Генеральный директор Advanced Intel Виталий Кремез также подтвердил BleepingComputer, что человек, стоящий за "Floraby", был поставщиком аккаунтов с использованием брутфорсинга, которые затем продавались на их торговой площадке BAYACC.
"Этот человек использовал скомпрометированные данные с различных сайтов электронной коммерции для взлома аккаунтов крупных розничных магазинов и предлагал их различным кардерам и мошенникам онлайн", - сказал Кремез BleepingComputer.
"Его магазин "BAYACC" в значительной степени конкурировал с гигантами рынка аккаунтов, такими как SlilPP, за долю криминального рынка, предлагая ежедневные обновления бесплатных скомпрометированных аккаунтов".
Хотя Telegram от BYACC по-прежнему кажется активным, сайт больше недоступен.
Одним из способов борьбы правоохранительных органов с растущей эпидемией программ-вымогателей является нацеливание на инфраструктуру и провайдеров доступа, которыми пользуются злоумышленники, чтобы получить доступ к корпоративным сетям.
В июне 2021 года в ходе международной правоохранительной операции был ликвидирован Slilpp, крупнейший онлайн-магазин украденных учетных данных для входа.
Позже в том же месяце правоохранительные органы конфисковали серверы, данные и журналы клиентов DoubleVPN, службы двойного шифрования, обычно используемой бандами вымогателей и другими участниками угроз.
(c) https://www.bleepingcomputer.com/ne...-cybercrime-market-owner-to-most-wanted-list/
Игорю Дехтярчуку, жителю России, было предъявлено обвинение в Восточном округе Техаса за управление рынком киберпреступлений, который продавал кредитные карты, доступ к скомпрометированным устройствам или учетным записям и личную информацию.
В обвинительном заключении утверждается, что Дехтярчук запустил маркетплейс в мае 2017 года и начал продвигать его на российских хакерских форумах, начиная с апреля 2018 года.
"Дехтярчук начал рекламировать продажу скомпрометированных учетных данных на русскоязычных хакерских форумах в апреле 2018 года и открыл Marketplace A в мае 2018 года. Дехтярчук немедленно начал рекламировать Marketplace A и продукты, которые он продавал в мае 2018 года ", - говорится в обвинительном заключении Министерства юстиции.
"По состоянию на май 2021 года Дехтярчук через Marketplace A публично объявил, что продал более 48 000 скомпрометированных учетных записей электронной почты, 25 000 скомпрометированных учетных записей компании B и 19 000 скомпрометированных учетных записей компании A."
Когда покупатели приобретали доступ к устройствам на маркетплейсе, Дехтярчук или один из его партнеров предположительно связывались с ними через Telegram и отправляли либо учетные данные для входа, либо файл cookie для входа, который разрешает доступ к приобретенному устройству или учетной записи.
С тех пор Дехтярчук был внесен в список самых разыскиваемых киберпреступников ФБР по обвинению в мошенничестве с проводами, мошенничестве с устройствами доступа и краже личных данных при отягчающих обстоятельствах.
Дехтярчук в списке наиболее разыскиваемых ФБР
Хотя в обвинительном заключении не указано, какой рынок киберпреступности был создан Дехтярчуком, в нем упоминается, что он действовал под псевдонимом "Флораби".
Используя службу разведки кибербезопасности KELA DARKBEAST, BleepingComputer смог найти человека по имени "Floraby", рекламирующего торговую площадку BAYACC, которая продавала скомпрометированные учетные данные.
Хотя сайт, похоже, не работает, из архивных снимков видно, что BAYACC продавал аккаунты для различных компаний, включая eBay, Amazon, SamsClub и PayPal, по ценам, указанным в российских рублях.
BAYACC stolen credentials marketplace
Генеральный директор Advanced Intel Виталий Кремез также подтвердил BleepingComputer, что человек, стоящий за "Floraby", был поставщиком аккаунтов с использованием брутфорсинга, которые затем продавались на их торговой площадке BAYACC.
"Этот человек использовал скомпрометированные данные с различных сайтов электронной коммерции для взлома аккаунтов крупных розничных магазинов и предлагал их различным кардерам и мошенникам онлайн", - сказал Кремез BleepingComputer.
"Его магазин "BAYACC" в значительной степени конкурировал с гигантами рынка аккаунтов, такими как SlilPP, за долю криминального рынка, предлагая ежедневные обновления бесплатных скомпрометированных аккаунтов".
Хотя Telegram от BYACC по-прежнему кажется активным, сайт больше недоступен.
Одним из способов борьбы правоохранительных органов с растущей эпидемией программ-вымогателей является нацеливание на инфраструктуру и провайдеров доступа, которыми пользуются злоумышленники, чтобы получить доступ к корпоративным сетям.
В июне 2021 года в ходе международной правоохранительной операции был ликвидирован Slilpp, крупнейший онлайн-магазин украденных учетных данных для входа.
Позже в том же месяце правоохранительные органы конфисковали серверы, данные и журналы клиентов DoubleVPN, службы двойного шифрования, обычно используемой бандами вымогателей и другими участниками угроз.
(c) https://www.bleepingcomputer.com/ne...-cybercrime-market-owner-to-most-wanted-list/
