“Ông trùm” thị trường giao dịch dữ liệu tội phạm mạng Nga bị FBI đưa vào danh sách truy nã gắt gao

Igor Dekhtyarchuk, quốc tịch Nga, bị Bộ Tư pháp Mỹ (DOJ) truy tố và đề tên trong danh sách truy nã trực tuyến khẩn cấp của Cục Điều tra Liên bang Mỹ (FBI), với cáo buộc là người đứng sau phát triển và quản lý một thị trường tội phạm mạng khét tiếng tại Nga.

Cụ thể, Igor Dekhtyarchuk đã bị truy tố ở Quận Đông Texas do hành vi điều hành thị trường tội phạm mạng bán thẻ tín dụng, quyền truy cập vào các thiết bị hoặc tài khoản bị xâm phạm cũng như thông tin cá nhân.

Cáo trạng tuyên bố Dekhtyarchuk đã phát triển và ra mắt nền tảng phi pháp này vào tháng 5 năm 2017, và bắt đầu quảng bá rầm rộ trên các diễn đàn hacker ở Nga từ tháng 4 năm 2018.

Tính đến tháng 5.2021, Igor Dekhtyarchuk, thông qua Marketplace A, đã quảng cáo công khai rằng anh đã bán hơn 48.000 tài khoản email bị xâm phạm, 25.000 tài khoản Company B (công ty B) và 19.000 tài khoản Company A (công ty A)", trích dẫn cáo trạng của Bộ Tư pháp Mỹ.

Khi một cá nhân nào mua quyền truy cập thiết bị, tài khoản nào đó, người này sẽ được chính Dekhtyarchuk hoặc một trong các cộng sự của anh ta liên hệ trên Telegram và gửi thông tin đăng nhập hoặc cookie đăng nhập, cho phép truy cập vào thiết bị cũng như tài khoản đã nhắm mục tiêu.

Igor Dekhtyarchuk
Igor Dekhtyarchuk

Dekhtyarchuk hiện đang nằm trong danh sách những nhân vật bị truy nã gắt gao nhất trên mạng của FBI, với tội danh gian lận chuyển khoản, gian lận thiết bị truy cập và trộm cắp danh tính nghiêm trọng, gọi chung là “Wire Fraud” (tội danh gian lận tài chính liên quan đến sử dụng viễn thông hoặc công nghệ thông tin). Bản cáo trạng của DOJ cũng đề đến bí danh mà trường sử dụng trong các hoạt động của mình, đó là 'Floraby”.

Mặc dù thị trường tội phạm mạng này hiện đã tạm ngừng hoạt động, nhưng kết quả điều tra cho thấy tài khoản nhiều đến công ty toàn cầu khác nhau, bao gồm eBay, Amazon, SamsClub và PayPal đã được rao bán qua đây, gây thiệt hại khó đong đếm.

Trong vài năm trở lại đây, một trong những chiến thuật hiệu quả mà cơ quan thực thi pháp luật đã và đang sử dụng đối phó với “đại dịch” ransomware là nhắm mục tiêu vào cơ sở hạ tầng và các nhà cung cấp truy cập mà nhờ đó, những kẻ tấn công lợi dụng để giành quyền truy cập vào hệ thống mạng mục tiêu.

Vào tháng 6 năm 2021, một chiến dịch an ninh mạng quốc tế đã hạ gục thanh công Slilpp, thị trường trực tuyến lớn nhất về giao dịch thông tin đăng nhập bị đánh cắp.

Cuối tháng đó, máy chủ, dữ liệu và nhật ký khách hàng của DoubleVPN, một dịch vụ mã hóa kép thường được sử dụng bởi các băng đảng ransomware và nhiều tác nhân đe dọa khác, cũng đã bị xóa sổ.

Thứ Năm, 31/03/2022 21:51
51 👨 752
0 Bình luận
Sắp xếp theo
    ❖ Chuyện công nghệ