L’Amministratore di E-Root pronto a scontare 42 mesi di reclusione

Il tribunale ha condannato il proprietario di E-Root, una piattaforma Internet su larga scala sulla quale gli aggressori hanno scambiato l’accesso ai computer hackerati in tutto il mondo. Il cittadino moldavo Sandu Diacon, conosciuto con gli pseudonimi utmsandu, sandushell, rootarhive e WinD3str0y, rischia 42 mesi di carcere. Secondo i documenti del caso, alla scadenza del termine, l’autore del reato sarà sotto stretto controllo delle forze dell’ordine per altri 3 anni.

La sentenza è arrivata dopo che Diaconu si è dichiarato colpevole a dicembre di cinque capi d’imputazione: uno di associazione a delinquere finalizzata alla frode e altri quattro di possesso di mezzi per accedere ai dati di un’altra persona. Il tentativo di Diaconu di eludere la giustizia si è concluso con il suo arresto nel Regno Unito nel maggio 2021, dopo che le autorità hanno sequestrato i domini E-Root alla fine del 2020.

Nell’ottobre 2023 è stato estradato negli Stati Uniti con l’accusa di frode, riciclaggio di denaro, crimini informatici e utilizzo di mezzi di pagamento altrui. “Sulla base delle prove raccolte durante l’indagine, le autorità sostengono che sul Marketplace sono stati esposti più di 350.000 account”, ha affermato il Dipartimento di Giustizia.

“Le persone in tutto il mondo sono diventate vittime. Si tratta di rappresentanti di vari ambiti e organizzazioni, compresi gli enti governativi locali, ad esempio uno dei dipartimenti della città di Tampa. Molti di loro sono stati soggetti ad attacchi ransomware. Inoltre, alcune delle informazioni offerte sul sito sono state utilizzate in programmi di frode sui rimborsi fiscali”.

Diaconu ha amministrato la piattaforma E-Root da gennaio 2015 a febbraio 2020. Le transazioni illegali utilizzavano sofisticate infrastrutture di rete per nascondere le identità di amministratori, acquirenti e venditori. Il servizio consentiva ai clienti di cercare informazioni per accedere alle reti compromesse tramite RDP e SSH, con la possibilità di filtrare per prezzo, posizione geografica, provider di servizi Internet e sistema operativo.

Il sito gestiva anche il sistema di pagamento Perfect Money, che aiutava a nascondere i dettagli del pagamento. Inoltre, E-Root è stato coinvolto in scambi illegali di criptovaluta, fornendo agli utenti la possibilità di convertire Bitcoin, dollari statunitensi e altre valute in Perfect Money e viceversa. “Il sito E-Root sembrava un negozio online standard e operava sotto le spoglie di un’organizzazione commerciale legittima. Gli amministratori hanno fornito credenziali reali da server compromessi. Hanno anche offerto servizi di sostituzione e garanzia, cercando di mantenere un elevato livello di servizio al cliente”. – dice l’accusa.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Pietro Melillo

Membro e Riferimento del gruppo di Red Hot Cyber Dark Lab, è un ingegnere Informatico specializzato in Cyber Security con una profonda passione per l’Hacking e la tecnologia, attualmente CISO di WURTH Italia, è stato responsabile dei servizi di Cyber Threat Intelligence & Dark Web analysis in IBM, svolge attività di ricerca e docenza su tematiche di Cyber Threat Intelligence presso l’Università del Sannio, come Ph.D, autore di paper scientifici e sviluppo di strumenti a supporto delle attività di cybersecurity. Dirige il Team di CTI "RHC DarkLab"

Aree di competenza: Cyber Threat Intelligence, Ransomware, Sicurezza nazionale, Formazione