Addio Rydox: le forze dell’ordine fermano il mercato nero dei dati rubati
Alla fine della scorsa settimana, le forze dell’ordine hanno annunciato la liquidazione del mercato Rydox (rydox[.]cc), dove venivano scambiati dati personali rubati e strumenti antifrode. Tre presunti amministratori del sito sono già stati accusati.
Il Dipartimento di Giustizia degli Stati Uniti afferma che nell’ambito della chiusura di Rydox tre cittadini kosovari sono stati arrestati e sospettati di essere amministratori della piattaforma commerciale.
Due sono stati arrestati dalle forze dell’ordine del Kosovo e sono ora in attesa di estradizione negli Stati Uniti, mentre un terzo sospettato è stato arrestato in Albania e dovrebbe essere accusato e processato in quel paese. Tutti e tre sono già accusati di furto d’identità aggravato, frode sui dispositivi di accesso e riciclaggio di denaro.
Secondo gli investigatori, Rydox era operativo almeno da febbraio 2016 e contava più di 18.000 utenti. Questo mercato vendeva informazioni personali rubate, dati di carte bancarie e credenziali di accesso associate a migliaia di residenti negli Stati Uniti.
In totale, su Rydox sono state effettuate più di 7.600 transazioni illegali, generando almeno 230.000 dollari di entrate per i criminali. Inoltre, Rydox addebitava agli utenti registrati una commissione una tantum (che variava da $ 200 a $ 500 in criptovaluta) per diventare un venditore autorizzato. Questi venditori autorizzati hanno ricevuto il 60% di ogni vendita e il restante 40% è stato preso dagli amministratori del mercato.
Secondo le stime delle forze dell’ordine, il sito ha venduto almeno 321.372 prodotti per criminali informatici, inclusi nomi, indirizzi, numeri di previdenza sociale rubati, credenziali rubate, informazioni su carte bancarie, pagine di destinazione già pronte per truffatori, registri e persino tutorial (ad esempio, sullo spam).
Nell’ambito dell’operazione di liquidazione del mercato, le forze dell’ordine americane hanno ottenuto l’autorizzazione giudiziaria a confiscare il dominio rydox[.]cc e hanno anche sequestrato i server del mercato insieme alla polizia malese. È stato inoltre riferito che circa 225.000 dollari in criptovalute sono stati sequestrati in conti controllati dagli amministratori di Rydox.
Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su
bug,
data breach e
minacce globali. Ogni contenuto è validato dalla nostra community di esperti come
Pietro Melillo,
Massimiliano Brolli,
Sandro Sana,
Olivia Terragni e
Stefano Gazzella.
Grazie alla sinergia con i nostri
Partner leader nel settore (tra cui
Accenture,
CrowdStrike,
Trend Micro e
Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa
peer-review tecnica.
