Un ciudadano del Reino Unido de 34 años fue procesado en los EE. UU. por operar un mercado de la web oscura llamado The Real Deal que se especializaba en la venta de herramientas de piratería y credenciales de inicio de sesión robadas.
Daniel Kaye , que usaba una letanía de seudónimos Popopret, Bestbuy, UserL0ser y Spdrman, ha sido acusado de cinco cargos de fraude con dispositivos de acceso y un cargo de conspiración para lavar dinero.
Kaye fue acusado en abril de 2021 y posteriormente accedió a su extradición de Chipre a los EE. UU. en septiembre de 2022.
«Mientras vivía en el extranjero, este acusado supuestamente operaba un sitio web ilegal que ponía a la venta herramientas de piratería y credenciales de inicio de sesión, incluidas las de las agencias gubernamentales de EE. UU.», dijo el fiscal federal Ryan K. Buchanan.
Los documentos judiciales muestran que The Real Deal , hasta su cierre en 2016, funcionó como un mercado para artículos ilícitos, incluidos inicios de sesión de cuentas robadas para computadoras del gobierno de EE. UU., cuentas bancarias y plataformas de redes sociales como Twitter y LinkedIn.
También se vendieron a través del portal información de tarjetas de crédito, datos personales, redes de bots, herramientas de piratería, drogas ilegales y armas que fueron puestas a la venta por vendedores, que tenían sus propias páginas de perfil que ofrecían una opción para clasificarlos.
Monitoreo de computadoras de empleados centralizado, todo en uno y de alto nivel, diseñado para empresas, organizaciones educativas y gobiernos.
Conocer..
Algunas de las computadoras del gobierno de EE. UU. cuyas credenciales supuestamente vendió Kaye pertenecen al Servicio Postal de EE. UU., la Administración Nacional Oceánica y Atmosférica, los Centros para el Control y la Prevención de Enfermedades, la Administración Nacional de Aeronáutica y del Espacio y la Marina de EE. UU.
Kaye fue arrestado previamente por las autoridades policiales del Reino Unido en febrero de 2017 y posteriormente fue encarcelado durante 32 meses en enero de 2019 por atacar a una compañía telefónica africana que dejó a Liberia fuera de línea en 2016.
«[Kaye] ejecutó una botnet utilizando una variante modificada de Mirai que se propagó a través de exploits de día cero», señaló el investigador de seguridad Marcus Hutchins en una serie de tuits. «Algunos de los ataques DDoS que vimos alcanzaron un máximo de más de 1 Tbps».
Además, la acusación formal acusa a Kaye de confabularse con una o más personas bajo el nombre de «thedarkoverlord» para vender números de Seguro Social, sin mencionar el lavado de las ganancias en criptomonedas de la venta a través de servicios de mezcla como Bitmixer.io para ocultar los rastros de dinero.
«Este caso es un ejemplo de nuestra persistente determinación de trabajar con nuestros socios internacionales para responsabilizar a los delincuentes sin importar cuán sofisticado sea su fraude cibernético o su ubicación geográfica», dijo Keri Farley, agente especial a cargo del FBI Atlanta.
Fuente welivesecurity.com
Si te ha gustado, ¡compártelo con tus amigos!
