Les forces de l’ordre américaines ont inculpé un ressortissant russe pour avoir prétendument exploité un marché du dark web dédié au commerce de données et d’informations d’identification volées.

Le 22 mars, le ministère américain de la Justice (DoJ) a annoncé l’acte d’accusation d’Igor « Floraby » Dekhtyarchuk, qui a été inculpé par un grand jury fédéral en tant qu’administrateur d’une plate-forme clandestine pour la vente et l’échange de milliers d’informations d’identification de compte volées, d’outils de piratage et d’informations personnellement identifiables (PII).

Dekhtyarchuk a été inculpé dans le district oriental du Texas.

Selon les procureurs américains, « Marketplace A » offrait l’accès à près de 50 000 comptes de messagerie et à plus de 39 000 autres comptes en ligne. Le DoJ estime que le marché accueillait 5 000 visiteurs quotidiens.

Forum ouvert

Dekhtyarchuk serait apparu pour la première fois sur des forums cybercriminels en 2013 et, en 2018, il utilisait le pseudonyme « Floraby » pour faire la publicité de la plate-forme.

Dans de nombreux forums de carding, les informations volées, y compris les identifiants de compte et les données de carte de paiement – qu’elles soient hachées ou non – sont simplement vendues en vrac.

CONSEILLÉ Une attaque de prêt éclair sur le protocole One Ring rapporte 1,4 million de dollars à un voleur de crypto-monnaie

Cependant, dans Marketplace A, les clients pouvaient également acheter des logiciels, « [Company A] Auth 1.0 », qui peut être téléchargé pour accéder aux comptes d’une entreprise victime à l’aide de cookies de session dans un modèle de location d’une semaine.

« Une option permettait aux clients de Dekhtyarchuk d’acheter les informations pour accéder illégalement à deux comptes de vente au détail en ligne et de recevoir des informations de carte de crédit pour la même victime », a déclaré le DoJ.

« Certaines options ont été ventilées par soldes de compte connus, qui ont été vendus à différents prix. »

Le plus recherché

En 2021, le Federal Bureau of Investigation (FBI) a acheté 13 dispositifs d’accès sur le marché, qui ont été livrés via des liens Web et des messages Telegram. Les forces de l’ordre ont reçu des informations d’identification pour un total de 131 comptes.

Dekhtyarckuk est maintenant au FBI Liste des plus recherchés et un mandat fédéral a été émis contre son arrestation. Son dernier emplacement connu était Kamensk-Uralsky, Oblast de Sverdlovsk, Russie.

S’il est arrêté et reconnu coupable, Dekhtyarckuk risque 20 ans de prison.

« Le marché cybercriminel exploité par Dekhtyarchuk a promu et facilité la vente d’informations d’identification compromises, de PII et d’autres informations financières sensibles », a commenté Jim Smith, agent spécial en charge du FBI Houston.

« Les acteurs cybercriminels derrière ces marchés se donnent beaucoup de mal pour dissimuler leur véritable identité et utilisent souvent d’autres méthodes sophistiquées pour anonymiser davantage leurs activités. »