Das US-Justizministerium hat 19 Personen weltweit angeklagt, die im Zusammenhang mit dem mittlerweile nicht mehr existierenden xDedic Marketplace stehen, der Schätzungen zufolge mehr als 68 Millionen US-Dollar an Betrug ermöglicht hat.
Die Behörde erklärte, dass es sich bei der Abschlussuntersuchung des Darknet-Portals um eine transnationale Operation handelte, die in enger Zusammenarbeit mit Strafverfolgungsbehörden aus Belgien, Deutschland, den Niederlanden, der Ukraine und Europol durchgeführt wurde.
Von den 19 Angeklagten wurden drei zu 6,5 Jahren Gefängnis verurteilt, acht erhielten Haftstrafen von ein bis fünf Jahren und eine Person wurde zu fünf Jahren Bewährung verurteilt.
Einer von ihnen ist Glib Oleksandr Ivanov-Tolpintsev, ein ukrainischer Staatsbürger, der im Mai 2022 zu vier Jahren Gefängnis verurteilt wurde, weil er auf xDedic kompromittierte Zugangsdaten verkauft und dabei illegale Gewinne in Höhe von 82.648 US-Dollar erzielt hat.
Dariy Pankov, von der Justizbehörde als einer der umsatzstärksten Verkäufer beschrieben, bot Zugangsdaten von nicht weniger als 35.000 gehackten Servern weltweit an und erzielte mehr als 350.000 US-Dollar an illegalen Einnahmen.
Die Server wurden mithilfe eines benutzerdefinierten Tools namens NLBrute infiltriert, das in der Lage war, geschützte Computer zu hacken, indem es Anmeldeinformationen entschlüsselte.
Auch erwähnenswert ist ein Nigerianer namens Allen Levinson, der als „prolifischer Käufer“ bezeichnet wurde und ein besonderes Interesse daran hatte, Zugang zu US-amerikanischen Wirtschaftsprüfungsgesellschaften zu kaufen, um betrügerische Steuererklärungen bei der US-Regierung einzureichen.
Fünf weitere Personen, die der Verschwörung zum Betrug durch Telekommunikation beschuldigt wurden, warten auf ihre Verurteilung.
Zusätzlich zu diesen angeklagten und verurteilten Personen wurden zwei Käufer namens Olufemi Odedeyi und Oluwaseyi Shodipe wegen Verschwörung zum Betrug durch Telekommunikation und schweren Identitätsdiebstahls angeklagt. Shodipe wurde auch wegen falscher Ansprüche und Diebstahl staatlicher Gelder angeklagt.
Beide Personen wurden noch nicht aus dem Vereinigten Königreich ausgeliefert. Bei einer Verurteilung droht ihnen eine Höchststrafe von 20 Jahren Gefängnis.
Der Markt ermöglichte Cyberkriminellen vor der Abschaltung im Januar 2019 den Kauf oder Verkauf von gestohlenen Zugangsdaten für mehr als 700.000 gehackte Computer und Server weltweit sowie personenbezogenen Daten von US-Bürgern wie Geburtsdaten und Sozialversicherungsnummern.
Alexandru Habasescu und Pavlo Kharmanskyi fungierten als Administratoren des Marktplatzes. Habasescu, aus Moldawien, war der leitende Entwickler, während Kharmanskyi, der in der Ukraine lebte, für Werbung, Zahlungen und Kundensupport zuständig war.
„Nach dem Kauf verwendeten Kriminelle diese Server, um eine Vielzahl illegaler Aktivitäten zu erleichtern, darunter Steuerbetrug und Ransomware-Angriffe“, so das Justizministerium.
Zu den Zielen dieser Angriffe gehörten Regierungsinfrastrukturen, Krankenhäuser, 911- und Notfalldienste, Callcenter, große städtische Verkehrsbehörden, Buchhaltungs- und Anwaltskanzleien, Pensionsfonds und Universitäten.