Sospechosos arrestados por hackear redes estadounidenses para robar datos

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Cuatro hombres sospechosos de piratear redes de EE. UU. para robar datos de empleados para el robo de identidad y la presentación de declaraciones de impuestos de EE. UU. Fraudulentas, fueron arrestados en Londres, Reino Unido, y Malmo, Suecia, a pedido de las autoridades policiales de EE. UU.

Los sospechosos identificados en cuatro acusaciones estadounidenses recientemente reveladas son Akinola Taylor (Nigeria), Olayemi Adafin (Reino Unido), Olakunle Oyebanjo (Nigeria) y Kazeem Olanrewaju Runsewe (Nigeria).

Los cuatro hombres están acusados de fraude electrónico transnacional y robo de identidad por presentar declaraciones de impuestos falsas ante el Servicio de Impuestos Internos (IRS) de los Estados Unidos para robar dinero de la agencia a través de reembolsos de impuestos.

Para ello, Taylor y Runsewe violaron los servidores de empresas estadounidenses y robaron información de identificación personal (PII) de los residentes estadounidenses.

Para obtener acceso a estos servidores, el Departamento de Justicia dice que los sospechosos compraron credenciales robadas de los mercados de delitos cibernéticos, como el mercado xDedic ahora cerrado.

"Uno de los lugares donde Taylor y Runsewe obtuvieron acceso no autorizado a los servidores de las computadoras fue xDedic Marketplace, un sitio web que funcionó durante años y se usó para vender acceso a computadoras comprometidas en todo el mundo e información de identificación personal de los residentes de EE. UU.", decía el anuncio del Departamento de Justicia.

xDedic era un foro de ciberdelincuencia en idioma ucraniano y un mercado de protocolo de escritorio remoto (RDP), que vendía a los piratas informáticos acceso a redes informáticas violadas mediante contraseñas de usuario de fuerza bruta, explotando vulnerabilidades o sobornando a personas internas.

El mercado xDedic operó entre 2014 y 2019 cuando una operación internacional de aplicación de la ley finalmente lo eliminó. La plataforma contaba con un mecanismo de verificación de puerta trasera que garantizaba la validez de las ventas de acceso.

El Departamento de Justicia afirma que Taylor y Runsewe usaron la información adquirida para completar reclamos fraudulentos del Formulario 1040 al IRS, usando PII válida de residente de EE. UU. pero incluyendo cuentas bancarias bajo su control para recibir los fondos.

Adafin y Oyebanjo presuntamente ayudaron a los estafadores en la etapa de lavado de dinero, transfiriendo las ganancias a otros conspiradores y a través de una compleja red de tarjetas de débito y cuentas bancarias, con la esperanza de ocultar el rastro.

Una investigación dirigida por la Unidad de Delitos Cibernéticos del IRS-CI y el FBI descubrió las verdaderas identidades de las cuatro personas, que ahora enfrentarán un proceso de extradición.

Si son condenados por fraude electrónico, los cuatro individuos enfrentan una sentencia máxima de hasta veinte años en una prisión federal, sin considerar sanciones adicionales por robo de identidad y robo de dinero público.

Además, si son declarados culpables, los cuatro hombres deberán decomisar todos los activos vinculados a las ganancias de los delitos identificados.

Fuente:
BleepingComputer
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta