Les forces de l’ordre albanaises ont saisi le marché de la cybercriminalité de Rydox et arrêté trois administrateurs en collaboration avec des partenaires internationaux.
Les ressortissants kosovars Ardit Kutleshi, Jetmir Kutleshi et Shpend Sokoli ont été arrêtés jeudi par les forces de l’ordre du Kosovo et l’Organe spécial de lutte contre la corruption de l’Albanie (SPAK). Le département de la Justice des États-Unis a inculpé les deux premiers pour implication dans les opérations de Rydox, et ils attendent leur extradition vers les États-Unis.
Ardit Kutleshi et Jetmir Kutleshi font face à de multiples accusations liées à leurs rôles d’administrateur Rydox, notamment deux chefs d’accusation de vol d’identité, de complot en vue de commettre un vol d’identité, de vol d’identité aggravé, de fraude sur les appareils d’accès et de blanchiment d’argent. En cas de condamnation, chacun pourrait écoper de cinq ans pour chaque accusation, de 10 ans pour fraude à l’appareil d’accès et jusqu’à 20 ans pour blanchiment d’argent.
Depuis février 2016, les vendeurs de la place de marché Rydox ont participé à plus de 7 600 ventes d’informations de carte de crédit, d’identifiants de connexion et d’informations personnelles telles que les numéros de sécurité sociale, les noms et adresses volés à des milliers de citoyens américains et divers outils et appareils de cybercriminalité.
Rydox a également mis en vente plus de 321 000 autres « produits de cybercriminalité » à plus de 18 000 utilisateurs, y compris des outils et du matériel pour commettre des cybercrimes, tels que des tutoriels et des outils de spam.
Selon l’acte d’accusation, les utilisateurs enregistrés devaient déposer une somme de crypto-monnaie sur leurs comptes avant d’effectuer un achat via des paiements Perfect Money, Ethereum, Litecoin, Bitcoin (« BTC »), Monero, Ripple, Tron ou Verge déposés dans un portefeuille de crypto-monnaie contrôlé par Rydox.
Ils pourraient utiliser les fonds pour acheter des produits, services, outils et programmes illicites auprès de vendeurs Rydox. Cependant, une fois les fonds déposés, ils étaient sous le contrôle des accusés, qui contrôlaient les portefeuilles de crypto-monnaie Rydox.
Rydox a également facturé aux utilisateurs enregistrés des frais uniques (qui fluctuaient entre l’équivalent de 200 to à 500$) pour devenir des vendeurs autorisés sur la place de marché. Les vendeurs autorisés de Rydox ont reçu 60% du produit de la vente, tandis que le marché a retenu 40% de chaque vente.
Les États-Unis ont obtenu l’autorisation judiciaire de saisir le Rydox[.] domaine cc, utilisé pour accéder au site Web du marché de la cybercriminalité, et le FBI a saisi des serveurs à Kuala Lumpur qui hébergeaient le marché illicite Rydox avec l’aide de la Police royale malaisienne et a mis le site Web hors ligne.
Les États-Unis ont également reçu l’autorisation du tribunal de saisir environ 225 000 dollars en crypto-monnaie sur les comptes des accusés.
L’opération a été menée avec l’aide du Bureau du FBI à Pittsburgh, du Bureau national d’Enquête albanais (BKH), de la Direction albanaise des Enquêtes sur la cybercriminalité, du Bureau du Procureur spécial du Kosovo, de la Police du Kosovo et de la Police royale Malaisienne.
« La place de marché Rydox était un guichet unique où plus de 18 000 de ses clients cybercriminels pouvaient choisir parmi plus de 300 000 outils de cybercriminalité », a déclaré jeudi le procureur américain Eric G. Olshan.
« Bien que la cybercriminalité implique souvent des comportements à l’étranger et les actions de ressortissants étrangers, ses méfaits peuvent être dévastateurs au niveau local, les résidents de nos propres communautés subissant une ruine financière à la suite du vol et de l’utilisation abusive de leurs informations personnelles sensibles. »
Plus tôt ce mois-ci, huit membres d’un réseau international de cybercriminalité qui ont mis en place des centres de fraude dans des propriétés Airbnb louées pour voler des millions d’euros aux victimes ont été arrêtés en Belgique et aux Pays-Bas.
Les forces de l’ordre allemandes ont également fermé le plus grand marché de la cybercriminalité en ligne du pays et le marché de la cybercriminalité Manson, arrêtant des suspects clés.