Le département américain de la Justice a annoncé la fin d’une enquête transnationale sur le marché de la cybercriminalité dark Web xDedic, inculpant 19 suspects pour leur implication dans la gestion et l’utilisation des services du marché.
Une opération internationale impliquant les autorités répressives des États-Unis, de Belgique, d’Ukraine, d’Allemagne et des Pays-Bas, avec le soutien d’Europol et d’Eurojust, a conduit à la saisie des domaines et de l’infrastructure de xDedic en janvier 2019.
Au moment de son démantèlement, les forces de l’ordre estimaient que les activités frauduleuses facilitées par le biais du marché de la cybercriminalité xDedic totalisaient plus de 68 millions de dollars.
Avant sa fermeture, les administrateurs de xDedic exploitaient des serveurs dans le monde entier, utilisant des paiements en crypto-monnaie pour masquer l’emplacement de leurs serveurs et l’identité des acheteurs, des vendeurs et des administrateurs.
xDedic a permis aux utilisateurs d’acheter des informations d’identification volées sur des serveurs compromis dans le monde entier et sur les informations personnelles identifiables (PII) des résidents américains.
« Au total, xDedic a proposé à la vente plus de 700 000 serveurs compromis, dont au moins 150 000 aux États-Unis et au moins 8 000 en Floride », a déclaré le ministère de la Justice.
Les victimes dont les informations ont été vendues sur le marché provenaient de divers secteurs et emplacements dans le monde entier, y compris des entités gouvernementales locales, étatiques et fédérales, des hôpitaux, des universités, des autorités métropolitaines de transport, des cabinets comptables et juridiques et des fonds de pension.
Développeur principal et administrateur du marché déjà en prison
12 des 19 suspects inculpés à la suite de l’enquête internationale sur les activités de xDedic ont déjà été condamnés, cinq devraient recevoir une peine et deux sont en attente d’extradition du Royaume-Uni.
Deux administrateurs xDedic, le Moldave Alexandru Habasescu et l’Ukrainien Pavlo Kharmanskyi, ont été condamnés à 41 et 30 mois de prison après avoir été arrêtés respectivement aux îles Canaries espagnoles en 2022 et à l’aéroport international de Miami en 2019.
Habasescu était également le principal développeur et cerveau technique du marché, tandis que Kharmanskyi était celui qui payait les administrateurs, fournissait un soutien aux acheteurs et faisait la promotion du site Web sur la cybercriminalité.
« Le vendeur du marché, Dariy Pankov, de nationalité russe, était l’un des plus gros vendeurs sur le Marché en volume, mettant en vente les informations d’identification de plus de 35 000 serveurs compromis situés partout dans le monde et obtenant plus de 350 000 DOLLARS de produits illicites », a ajouté le DOJ.
« Le ressortissant nigérian Allen Levinson était un acheteur prolifique sur le marché qui s’intéressait particulièrement à l’achat d’un accès à des cabinets d’experts-comptables agréés basés aux États-Unis.
« Il a utilisé les informations qu’il a obtenues de ces serveurs pour produire des centaines de fausses déclarations de revenus auprès du gouvernement des États-Unis, demandant plus de 60 millions de dollars de remboursements d’impôts frauduleux. »
Levinson a été condamné à 78 mois de prison fédérale après son arrestation au Royaume-Uni et son extradition vers les États-Unis en 2020.
L’année dernière, les forces de l’ordre ont également saisi le marché des identifiants volés de Genesis et arrêté 288 vendeurs et acheteurs de drogues sur le Dark Web dans le cadre d’une opération internationale d’application de la loi baptisée Spector.
En juin, le FBI a saisi le forum de piratage BreachForums après avoir arrêté son propriétaire Connor Brian Fitzpatrick (alias Pompompurin), en mars.
Enfin, en décembre, une opération policière internationale menée par Interpol a conduit à l’arrestation de 3 500 cybercriminels et à des saisies de 300 millions de dollars, tandis que la police allemande a saisi Kingdom Market, un marché du dark Web qui traitait des outils de cybercriminalité, des drogues et de fausses pièces d’identité gouvernementales.