Хакер #305. Многошаговые SQL-инъекции
Американские власти приговорили гражданина Республики Молдова Санду Дьякона (также известного под никами utmsandu, sandushell, rootarhive и WinD3str0y) к 42 месяцам тюремного заключения за управление E-Root, крупным даркнет-маркетплейсом, на котором продавались доступы к взломанным компьютерам по всему миру.
Согласно судебным документам, после окончания срока заключения Дьякону, который был администратором E-Root в период с января 2015 года по февраль 2020 года, будет находиться под надзором еще 3 года.
Напомним, что Санду Диакону был арестован в Великобритании еще в 2021 году, при попытке бегства из страны после того, как в конце 2020 года власти конфисковали домены E-Root. Осенью 2023 года он дал согласие на экстрадицию в США, где его и неназванных сообщников обвинили в мошенничестве с использованием электронных средств связи, сговоре, отмывании денег, компьютерном мошенничестве и мошенничестве с устройствами доступа.
E-Root представлял собой маркетплейс, предлагавший доступы к взломанным компьютерам по всему миру в обмен на криптовалюту. Согласно полученным в ходе расследования данным, на площадке продавали доступы более чем к 350 000 взломанным системам, включая компьютеры в разных отраслях промышленности и как минимум одну правительственную систему в Тампе (штат Флорида, США).
«На основании доказательств, полученных в ходе расследования, власти считают, что на торговой площадке было выставлено на продажу более 350 000 учетных данных, сообщают в Министерстве юстиции США. — Жертвы находились по всему миру и были связаны со всеми отраслями промышленности. Многие жертвы подверглись атакам вымогателей, а некоторые из украденных учетных данных, размещенных на торговой площадке, были связаны со схемами налогового мошенничества и кражей личности».
На E-Root покупателям были доступны различные фильтры и поисковые инструменты, то есть упорядочивание объявлений осуществлялось по ценовому диапазону, региону, провайдеру, операционной системе, доступу по RDP или SSH и так далее.
Еще прошлой осенью правоохранители отмечали, что E-Root работал в распределенной сети, обеспечивающей сервису устойчивость и скрытность, а также имел средства защиты, позволявшие скрывать реальные личности продавцов, покупателей и администраторов. К тому же на торговой площадке функционировал и специализированный сервис обмена криптовалют, позволявший пользователям конвертировать Bitcoin в Perfect Money и наоборот.