Igor Dekhtyarchuk (công dân Nga) bị truy tố ở quận phía đông bang Texas (Mỹ) vì điều hành thị trường tội phạm mạng bán thẻ tín dụng, quyền truy cập vào các thiết bị hoặc tài khoản bị xâm phạm và thông tin cá nhân.
Bản cáo trạng tuyên bố rằng Igor Dekhtyarchuk đã giới thiệu thị trường (marketplace) này vào tháng 5.2017 và bắt đầu quảng bá nó trên các diễn đàn hack của Nga bắt đầu từ tháng 4.2018.
"Igor Dekhtyarchuk bắt đầu quảng cáo việc bán dữ liệu tài khoản bị xâm phạm trên các diễn đàn hacker tiếng Nga vào tháng 4.2018 và mở Marketplace A vào tháng 5.2018. Igor Dekhtyarchuk ngay lập tức bắt đầu quảng cáo Marketplace A và các sản phẩm mà hắn bán vào tháng 5.2018. Tính đến tháng 5.2021, Igor Dekhtyarchuk, thông qua Marketplace A, đã quảng cáo công khai rằng anh đã bán hơn 48.000 tài khoản email bị xâm phạm, 25.000 tài khoản Company B (công ty B) bị xâm phạm và 19.000 tài khoản Company A (công ty A) bị xâm phạm", trích bản cáo trạng của Bộ Tư pháp Mỹ.
Khi mua quyền truy cập thiết bị từ thị trường này, khách được Igor Dekhtyarchuk hoặc một trong những cộng sự của hắn liên hệ trên Telegram và gửi thông tin đăng nhập hoặc cookie đăng nhập cho phép truy cập vào thiết bị hoặc tài khoản đã mua.
Từ đó, Igor Dekhtyarchuk bị thêm vào danh sách truy nã gắt gao nhất trên mạng của FBI với Wire Fraud (tội danh gian lận tài chính liên quan đến việc sử dụng viễn thông hoặc công nghệ thông tin), gian lận thiết bị truy cập (thẻ tín dụng, thẻ ghi nợ, thẻ ATM, thẻ ngân hàng và các loại thiết bị truy cập tài khoản khác ảnh hưởng đến các giao dịch tiền điện tử bằng cách chuyển tiền từ tài khoản ngân hàng này sang tài khoản ngân hàng khác) và đánh cắp danh tính nghiêm trọng.
Dù không tiết lộ thị trường tội phạm mạng nào được tạo ra bởi Igor Dekhtyarchuk nhưng bản cáo trạng đề cập rằng hắn hoạt động dưới bí danh Floraby.
Sử dụng dịch vụ tình báo an ninh mạng DARKBEAST của của KELA, chuyên trang bảo mật BleepingComputer có thể tìm thấy người tên là Floraby quảng cáo thị trường BAYACC, đã bán thông tin đăng nhập bị xâm phạm.
Trong khi trang web dường như ngừng hoạt động, bạn có thể thấy từ các ảnh chụp nhanh được lưu trữ rằng BAYACC đã bán tài khoản nhiều công ty khác nhau, bao gồm eBay, Amazon, SamsClub và PayPal, với giá được quảng cáo bằng rúp Nga.
Vitali Kremez, Giám đốc điều hành Advanced Intel, cũng xác nhận với BleepingComputer rằng người đứng sau Floraby là nhà cung cấp tài khoản bruteforced sau đó được bán trên thị trường BAYACC của họ.
Vitali Kremez nói: “Người này đã tận dụng dữ liệu bị xâm phạm từ các trang web thương mại điện tử khác nhau để tấn công tài khoản cửa hàng của các nhà bán lẻ lớn, cung cấp chúng cho các chủ thẻ và kẻ gian lận trực tuyến khác nhau. Cửa hàng BAYACC của anh phần lớn cạnh tranh với các cửa hàng tài khoản khổng lồ như SlilPP để giành thị phần tội phạm, cung cấp các bản cập nhật hàng ngày về các tài khoản bị xâm phạm miễn phí".
Tài khoản Telegram của BYACC chưa bị xóa nhưng không thể truy cập được.
Một trong những cách mà cơ quan thực thi pháp luật đã và đang đối phó với ransomware đang gia tăng là nhắm mục tiêu đến cơ sở hạ tầng và các nhà cung cấp truy cập, mà những kẻ tấn công sử dụng để giành quyền truy cập các mạng công ty.
Tháng 6.2021, hoạt động thực thi pháp luật quốc tế đã hạ gục Slilpp, thị trường trực tuyến lớn nhất về thông tin đăng nhập bị đánh cắp.
Cuối tháng đó, cơ quan thực thi pháp luật đã thu giữ các máy chủ, dữ liệu và nhật ký khách hàng của DoubleVPN, một dịch vụ mã hóa kép thường được sử dụng bởi các băng đảng ransomware và tác nhân đe dọa khác.
Ransomware là loại phần mềm độc hại, sau khi lây nhiễm vào máy tính, sẽ mã hóa hoặc chặn truy cập dữ liệu trên đĩa và sau đó thông báo cho nạn nhân về khả năng khôi phục chúng. Tất nhiên, việc này không miễn phí và nạn nhân cần phải chuyển tiền vào tài khoản được hacker chỉ định.
(Theo 1thegioi.vn)
Tin tặc toàn cầu đã chiếm đoạt hàng tỷ USD trong 2 năm qua
Theo báo cáo từ Công ty phân tích blockchain Chainalysis (Mỹ) cho biết, tin tặc trên toàn cầu đã chiếm đoạt khoảng 1,3 tỷ USD tiền chuộc từ các nạn nhân bị tấn công trong 2 năm qua.