Sandu Diaconu, el operador del mercado E-Root, ha sido extraditado a Estados Unidos para enfrentar una pena máxima de prisión de 20 años por vender acceso a computadoras comprometidas.
El acusado moldavo fue detenido en el Reino Unido en mayo de 2021 cuando intentaba huir del país tras la incautación de los dominios de E-Root por parte de las autoridades a finales de 2020.
El mes pasado, Diaconu aceptó ser extraditado a Estados Unidos por fraude electrónico, lavado de dinero, fraude informático y fraude de dispositivos de acceso.
Además del encarcelamiento, las autoridades policiales de los Estados Unidos solicitan el decomiso de las ganancias criminales que Diaconu obtuvo a través de actividades ilegales, que aún no se han determinado.
Mercado de E-Root
E-Root era un mercado en línea ilegal que ofrecía acceso a computadoras violadas en todo el mundo a cambio de criptomonedas.
La evidencia obtenida durante la investigación sugiere que más de 350,000 sistemas comprometidos se pusieron a la venta en el mercado, incluidas computadoras de una amplia gama de industrias y al menos un sistema gubernamental en Tampa.
A los compradores se les proporcionaron herramientas de búsqueda filtradas para navegar por las ofertas disponibles, utilizando criterios como el rango de precios, la región, el ISP, el sistema operativo, el acceso RDP o SSH, y más.
E-Root operaba a través de una red ampliamente distribuida para la resiliencia y la evasión y presentaba protecciones para enmascarar las identidades reales de proveedores, compradores y administradores.
El mercado también operaba un servicio dedicado de intercambio de criptomonedas que permitía a los usuarios convertir entre Bitcoin y Perfect Money, un servicio de transacciones electrónicas encriptadas que de otro modo sería legal.
El anuncio del Departamento de Justicia de los Estados Unidos (DoJ) dice que ha habido muchas confirmaciones de acceso comprado a través de E-Root utilizado para actividades de ciberdelincuencia, incluidos los ataques de ransomware.
«Muchas víctimas fueron objeto de ataques de ransomware, y algunas de las credenciales robadas que figuran en el Marketplace estaban vinculadas a esquemas de fraude fiscal de identidad robada», declaró el Departamento de Justicia de EE. UU.
Diaconu aún no se ha declarado culpable de los cargos descritos en la acusación y se presume inocente hasta que se demuestre lo contrario.
