Le ressortissant moldave Sandu Boris Diaconu a été condamné à 42 mois de prison pour avoir exploité E-Root, un important marché en ligne qui vendait l’accès à des ordinateurs piratés dans le monde entier.
Selon des documents judiciaires, après la fin de la prison fédérale, Diaconu (alias « utmsandu », « sandushell », « rootarhive » et « WinD3str0y ») sera également en liberté surveillée pendant encore 3 ans.
La sentence intervient après son plaidoyer de culpabilité de décembre pour un chef d’accusation de complot en vue de commettre une fraude informatique et un dispositif d’accès et quatre chefs d’accusation de possession de 15 dispositifs d’accès non autorisés ou plus.
Diaconu a tenté de fuir mais a été arrêté au Royaume-Uni en mai 2021 après que les domaines d’E-Root aient été saisis par les autorités fin 2020.
En octobre 2023, il a été extradé vers les États-Unis sous des accusations de fraude électronique, de blanchiment d’argent, de fraude informatique et de fraude sur les appareils d’accès.
« Sur la base des preuves obtenues au cours de l’enquête, les autorités estiment que plus de 350 000 titres de compétences ont été mis en vente sur le marché », a déclaré le ministère de la Justice dans un communiqué de presse jeudi.
« Les victimes couvrent le monde entier et toutes les industries, ainsi qu’au moins une agence gouvernementale locale à Tampa. De nombreuses victimes ont été victimes d’attaques par ransomware, et certaines des informations d’identification volées répertoriées sur le Marché étaient liées à des stratagèmes de fraude fiscale d’identité volée. »
Diaconu a été administrateur de la Place de marché E-Root entre janvier 2015 et février 2020. Ce marché de la cybercriminalité fonctionnait sur une infrastructure de réseau tentaculaire et était conçu pour protéger l’identité de ses administrateurs, acheteurs et vendeurs.
En utilisant cette plate-forme, les acheteurs pouvaient rechercher des informations d’identification RDP et SSH sur des systèmes informatiques compromis, qui pouvaient être filtrées selon divers critères, notamment le prix, l’emplacement géographique, le fournisseur de services Internet et le système d’exploitation.
Les cybercriminels ont ensuite utilisé les informations d’identification compromises pour obtenir un accès non autorisé à distance aux systèmes des victimes et extraire ou manipuler des données.
Les transactions de la place de marché E-Root utilisaient également un système de paiement en ligne baptisé Perfect Money pour obscurcir la chaîne de paiement.
De plus, E-Root a fourni un service d’échange de crypto-monnaie illicite conçu pour convertir le Bitcoin, les dollars américains et d’autres devises en argent parfait et vice versa, un service qui a également été saisi.
« Le marché ressemblait à un site Web de commerce électronique traditionnel et fonctionnait comme le ferait une entreprise légitime. Le marché a vanté le fait qu’il vendait des identifiants de connexion valides à des serveurs compromis, offrait une politique d’échange et de garantie et offrait un service client de haute qualité », indique l’acte d’accusation.
« Le marché existait principalement comme un lieu permettant aux particuliers d’acheter et de vendre des accès RDP et SSH (identifiants de connexion) à des serveurs compromis, qui étaient utilisés pour faciliter un large éventail d’activités illégales, telles que les attaques de ransomware, les virements électroniques frauduleux et la fraude fiscale. »