Un ressortissant russe a été inculpé par le DOJ américain et ajouté à la liste des Cyber Most Wanted du FBI pour avoir prétendument créé et géré un marché de la cybercriminalité.
Igor Dekhtyarchuk, un résident de Russie, a été inculpé dans le district oriental du Texas pour avoir dirigé le marché de la cybercriminalité qui vendait des cartes de crédit, l’accès à des appareils ou des comptes compromis et des informations personnelles.
L’acte d’accusation affirme que Dekhtyarchuk a lancé le marché en mai 2017 et a commencé à en faire la promotion sur les forums de piratage russes à partir d’avril 2018.
« Dekhtyarchuk a commencé à faire de la publicité pour la vente de données de compte compromises dans des forums de hackers en langue russe en avril 2018 et a ouvert Marketplace A en mai 2018. Dekhtyarchuk a immédiatement commencé à faire de la publicité pour Marketplace A et les produits qu’il a vendus en mai 2018 », lit-on dans le Acte d’accusation du MJ.
« En mai 2021, Dekhtyarchuk, via Marketplace A, a annoncé publiquement qu’il avait vendu plus de 48 000 comptes de messagerie compromis, 25 000 comptes compromis de la société B et 19 000 comptes compromis de la société A. »
Lorsque les acheteurs ont acheté l’accès à l’appareil sur le marché, ils auraient été contactés sur Telegram par Dekhtyarchuk ou l’un de ses associés et auraient envoyé des identifiants de connexion ou un cookie de connexion permettant d’accéder à l’appareil ou au compte acheté.
Dekhtyarchuk a depuis été ajouté au La liste des cybercriminels les plus recherchés du FBI sur des accusations de fraude par fil, de fraude sur les dispositifs d’accès et de vol d’identité aggravé.
Bien que l’acte d’accusation n’ait pas révélé quel marché de la cybercriminalité avait été créé par Dekhtyarchuk, il mentionnait qu’il opérait sous le pseudonyme « Floraby ».
Utilisation du service de renseignement sur la cybersécurité de KELA BÊTE NOIREEZpublish-france.fr a pu trouver une personne nommée « Floraby » faisant la promotion du marché BAYACC, qui vendait des informations d’identification compromises.
Alors que le site semble être en panne, vous pouvez voir à partir d’instantanés archivés que BAYACC a vendu des comptes pour diverses sociétés, notamment eBay, Amazon, SamsClub et PayPal, avec les prix annoncés en roubles russes.
PDG d’Intel avancé Vitali Kremez a également confirmé à EZpublish-france.fr que la personne derrière « Floraby » était un fournisseur de comptes brutaux qui ont ensuite été vendus sur leur place de marché BAYACC.
« La personne a exploité les données compromises de divers sites Web de commerce électronique pour forcer brutalement les comptes des principaux magasins de détail et les proposer à divers cardeurs et fraudeurs en ligne », a déclaré Kremez à EZpublish-france.fr.
« Sa boutique ‘BAYACC’ était largement en concurrence avec les géants de la boutique de comptes tels que SlilPP pour la part de marché criminelle, offrant des mises à jour quotidiennes gratuites des comptes compromis. »
Bien que le télégramme BYACC semble toujours actif, le site n’est plus accessible.
L’un des moyens utilisés par les forces de l’ordre pour lutter contre l’épidémie croissante de ransomwares consiste à cibler l’infrastructure et les fournisseurs d’accès que les attaquants utilisent pour accéder aux réseaux d’entreprise.
En juin 2021, une opération internationale d’application de la loi a détruit Slilpp, le plus grand marché en ligne d’identifiants de connexion volés.
Plus tard ce mois-là, les forces de l’ordre ont saisi les serveurs, les données et les journaux des clients de DoubleVPN, un service à double cryptage couramment utilisé par les gangs de rançongiciels et d’autres acteurs de la menace.