Ein 23-jähriger russischer Staatsbürger wurde in den USA angeklagt und auf die Liste der meistgesuchten Cyberkriminellen des Federal Bureau of Investigation (FBI) gesetzt, weil er angeblich der Administrator von Marketplace A war, einem Forum für Internetkriminalität, in dem gestohlene Anmeldedaten, persönliche Informationen und Kreditkartendaten verkauft wurden.
Igor Dekhtyarchuk, der 2013 erstmals in Hackerforen unter dem Pseudonym „floraby“ auftauchte, wird des Drahtbetrugs, des Betrugs mit Zugangsgeräten und des schweren Identitätsdiebstahls beschuldigt – eine Reihe von Straftaten, die zu bis zu 20 Jahren Gefängnis führen können.
Laut dem FBI-Fahndungsplakat hat Dekhtyarchuk früher an der Ural State University in Jekaterinburg, Russland, studiert und war zuletzt in der Stadt Kamensk-Uralsky wohnhaft.
„Marketplace A hat sich auf den Verkauf von unrechtmäßig erlangten Zugangsgeräten für kompromittierte Online-Zahlungsplattformen, Einzelhändler und Kreditkartenkonten spezialisiert, einschließlich der Bereitstellung der mit diesen Konten verbundenen Daten wie Namen, Wohnadressen, Anmeldedaten und Zahlungskartendaten für die Opfer, die die eigentlichen Besitzer dieser Konten sind“, so das US-Justizministerium in einer Erklärung.
Mehr als 48.000 kompromittierte E-Mail-Konten und über 39.000 Online-Konten sollen seit dem Start im Mai 2018 auf dem Marktplatz gehandelt worden sein, wobei der Dienst im Durchschnitt etwa 5.000 Besucher pro Tag hatte.
Darüber hinaus soll das Carding-Forum potenziellen Kunden die Möglichkeit geboten haben, eine Kombination aus Online- und Kreditkartenkonten desselben Opfers zu unterschiedlichen Preisen zu erwerben und ein Softwareprogramm zu mieten, das es den Kunden ermöglichte, mit den gestohlenen Informationen auf die kompromittierten Konten eines ungenannten Unternehmens zuzugreifen.
Das FBI gab an, zwischen März und Juli 2021 über einen „verdeckten Online-Mitarbeiter“ nicht weniger als 13 Käufe bei Dekhtyarchuk getätigt zu haben, woraufhin die Zugangsdaten oder die Login-Cookies entweder über einen Link oder den Nachrichtendienst Telegram nach Abschluss der Transaktion verschickt wurden, wodurch die Ermittler Zugang zu 131 verschiedenen Konten erhielten.
„Der von Dekhtyarchuk betriebene cyberkriminelle Marktplatz förderte und erleichterte den Verkauf von kompromittierten Zugangsdaten, personenbezogenen Daten und anderen sensiblen Finanzinformationen“, sagte der zuständige FBI-Sonderagent in Houston, Jim Smith.
„Cyberkriminelle Akteure, die hinter diesen Marktplätzen stehen, geben sich große Mühe, ihre wahre Identität zu verschleiern und nutzen oft andere ausgeklügelte Methoden, um ihre Aktivitäten weiter zu anonymisieren“, so Smith weiter.