El Departamento de Justicia de Estados Unidos acusó a 19 delincuentes relacionados con el mercado negro de la web oscura xDedic, y el comprador nigeriano fue condenado a 6 años y medio.

El Departamento de Justicia de Estados Unidos anunció recientemente la conclusión de su investigación transfronteriza sobre el mercado negro de la web oscura xDedic, acusando a 19 ciberdelincuentes sospechosos de participar en la operación y el uso del mercado negro de la web oscura xDedic. Con el apoyo de Europol y Eurojust, los organismos encargados de hacer cumplir la ley de Estados Unidos, Bélgica, Ucrania, Alemania y los Países Bajos llevaron a cabo operaciones policiales conjuntas y se apoderaron con éxito del nombre de dominio y la infraestructura de xDedic en enero de 2019.

En el momento de su incautación, la cantidad total de actividades fraudulentas facilitadas por xDedic superó los 68 millones de dólares. El mercado negro proporcionaba principalmente diversa información de las víctimas, incluida información personal, datos de los gobiernos locales y estatales de los EE. UU. e incluso del gobierno federal de los EE. UU., y vendía datos de hospitales, universidades, oficinas de transporte, empresas de contabilidad, bufetes de abogados y residencias de ancianos. Estos datos se utilizan además para realizar actividades delictivas, incluido fraude, blanqueo de dinero, phishing, etc.

Los administradores de xDedic, naturalmente, sabían que las consecuencias de ser atrapados serían graves, por lo que desde el principio intentaron utilizar criptomonedas anónimas para comprar servidores y nombres de dominio, y todas las transacciones en todo el mercado negro se completaron a través de criptomonedas.

La investigación muestra que los certificados de servidor vendidos por xDedic se refieren a 700.000 servidores, de los cuales al menos 150.000 están ubicados en Estados Unidos. Estos servidores se utilizan para comprometer aún más una empresa o institución para obtener más información.

Después de realizar investigaciones, las fuerzas del orden encontraron gradualmente a la banda de cibercriminales detrás de xDedic (incluidos administradores, vendedores y compradores). Hasta el momento se ha detenido a un total de 19 personas, 12 de las cuales han sido sentenciadas, 5 están a la espera de sentencia y 2 están a la espera de ser extraditadas del Reino Unido a los Estados Unidos para ser juzgadas.

Dos administradores de xDedic, el salvadoreño Alexandru Habasescu y el ucraniano Pavlo Kharmanskyi, fueron detenidos en España y Miami, Estados Unidos, en 2022. Fueron condenados a 41 meses y 30 meses de prisión respectivamente.

El vendedor número uno en xDedic es un ciudadano ruso llamado Dariy Pankov, que ganó 350.000 dólares vendiendo credenciales para 35.000 servidores en todo el mundo en xDedic.

El comprador número uno de xDedic es un ciudadano nigeriano llamado Allen Levinson. Su principal interés es comprar acceso y datos a una firma de contadores públicos de EE. UU. y luego utilizar los datos para presentar cientos de declaraciones de impuestos falsas al gobierno de EE. UU. y luego solicitar más de $60 millones en reembolsos de impuestos del gobierno de EE. UU.

Debo decir que este comprador nigeriano realmente sigue la tradición. Los diversos correos electrónicos fraudulentos que recibe diciendo que soy cierto príncipe y que tengo una cierta cantidad de fondos que deben ser descongelados y que le piden que pague por ayuda son causados ​​​​principalmente por bandas de fraude nigerianas.

Al final, Allen Levinson recibió la pena de prisión más larga entre los 12 criminales que han sido sentenciados hasta ahora. Necesita cumplir 78 meses en Estados Unidos, o 6 años y medio.