周二,一名俄罗斯国民在美国被起诉,罪名是经营一个在线市场,出售属于数万名受害者的信用卡、购物和网络支付账户。
23 岁的 Igor Dekhtyarchuk在FBI 的网络通缉犯名单上,被怀疑是美国司法部称为“市场 A”的地下网络集市的策划者。该网站于 2018 年推出,被称为网络安全行业的梳理商店,出售人们的网上银行和零售账户的登录详细信息,以便欺诈者可以继续疯狂消费陌生人的一角钱。
据称,市场 A 的功能与任何其他在线商店一样,甚至有捆绑交易,例如提供购买两个在线零售账户的访问权并获取一些信用卡信息的提议,针对同一受害者。凭证是根据受害者的账户余额定价的;据称,不法分子不得不为与账户相关的数据支付更多费用,从而窃取更多资金。
检察官说,Dekhtyarchuk 显然还出租了软件:客户可以下载一个程序,当获得某人被盗的登录信息和提供的 cookie 时,该程序将授予对所述帐户的访问权限。该软件一次可使用 7 天,并被称为“[Company A] Auth 1.0”,因为它允许访问被司法部标记为 Company A 的企业。
通缉:伊戈尔·德赫蒂亚丘克的联邦调查局照片
根据提交给德克萨斯州东部联邦地方法院的起诉书,A 市场声称已售出超过 48,000 个电子邮件帐户和 39,000 多个其他在线帐户的数据,并且每天吸引 5,000 名访客。
“由 Dekhtyarchuk 运营的网络犯罪市场促进和促进了被盗凭证、个人身份信息 (PII) 和其他敏感财务信息的销售,”联邦调查局休斯敦特别探员 Jim Smith在一份声明中说。“这些市场背后的网络犯罪分子不遗余力地混淆他们的真实身份,并经常利用其他复杂的方法来进一步匿名化他们的活动。”
Dekhtyarchuk 在在线网络犯罪论坛中以“floraby”的别名运作。据称,他于 2018 年 4 月开始出售来自被盗账户的信息,并在一个月后推出了 Marketplace A。去年 3 月,联邦调查局开展了一项秘密行动,才追查到这个非法网站。
一名 FBI 员工从 Marketplace A 购买了 13 件物品,每件物品都包含多达 20 个在线账户的被盗信息。FBI 总共可以购买 131 个在线账户的详细信息。该数据是通过页面链接或电报消息发送的。
美国检察官布里特·费瑟斯顿 (Brit Featherston) 表示:“此案表明,我们所有人现在都需要采取措施保护我们的在线身份、个人数据和货币账户。” “网络犯罪分子潜伏在电脑屏幕的光芒背后,正在伤害美国人。”
Dekhtyarchuk 被指控犯有电汇欺诈、访问设备欺诈和严重的身份盗窃罪。执法部门已发出联邦逮捕令。如果罪名成立,他将面临长达 20 年的联邦监狱监禁。作为一名俄罗斯公民,并且以生活在俄罗斯而闻名,没有人屏住呼吸。
虽然起诉书没有透露 Dekhtyarchuk 创建了哪个网络犯罪市场,但确实提到他以“Floraby”的别名经营。
使用 KELA 的网络安全情报服务DARKBEAST,zzqidc能够找到一个名为“Floraby”的人,该人在推销 BAYACC 市场,该市场出售被泄露的凭证。
虽然该网站似乎已关闭,但您可以从存档快照中看到 BAYACC 出售各种公司的账户,包括 eBay、亚马逊、SamsClub 和 PayPal,价格以俄罗斯卢布为广告。
“这个人利用来自各种电子商务网站的受损数据来暴力破解主要零售商商店的账户,并将它们提供给在线的各种刷卡者和欺诈者,”克雷梅斯告诉 BleepingComputer。
“他的商店‘BAYACC’在很大程度上与 SlilPP 等账户商店巨头争夺犯罪市场份额,每天提供免费被盗账户的更新。”
虽然 BYACC 电报似乎仍然处于活动状态,但该站点已无法访问。
执法部门应对日益严重的勒索软件流行的方法之一是针对攻击者使用的基础设施和访问提供商获取对公司网络的访问权限。
2021 年 6 月,一项国际执法行动取缔了最大的登录凭据被盗在线市场Slilpp。
当月晚些时候,执法部门没收了 DoubleVPN 的服务器、数据和客户日志,这是勒索软件团伙和其他威胁行为者常用的双重加密服务。
免费试用尝鲜
贴心会员服务
服务可用性
数据安全保障
全年不间断在线
工作时间:早上9:00-下午6:30
河南快米云网络科技有限公司
公安备案编号:41010302002363
Copyright © 2010-2023 All Rights Reserved. 地址:河南自由贸易区开封片区经济开发区宋城路122号