Le ministère américain de la Justice a inculpé 19 criminels liés au marché noir du dark web xDedic, et l'acheteur nigérian a été condamné à 6 ans et demi.

Le ministère américain de la Justice a récemment annoncé la conclusion de son enquête transfrontalière sur le marché noir du dark web xDedic, inculpant 19 cybercriminels soupçonnés de participer au fonctionnement et à l'utilisation du marché noir du dark web xDedic. Avec le soutien d'Europol et d'Eurojust, les forces de l'ordre des États-Unis, de Belgique, d'Ukraine, d'Allemagne et des Pays-Bas ont mené des opérations conjointes de répression et ont réussi à saisir le nom de domaine et l'infrastructure de xDedic en janvier 2019.

Au moment de sa saisie, le montant total des activités frauduleuses facilitées par xDedic dépassait 68 millions de dollars. Le marché noir a principalement fourni diverses informations sur les victimes, notamment des informations personnelles, des données provenant des gouvernements locaux, des États et même du gouvernement fédéral américain, et a vendu des données provenant d'hôpitaux, d'universités, de bureaux de transport, de cabinets comptables, de cabinets d'avocats et de maisons de retraite. Ces données sont ensuite utilisées pour mener des activités criminelles, notamment la fraude, le blanchiment d'argent, le phishing, etc.

Les administrateurs de xDedic savaient naturellement que les conséquences d'une capture seraient graves, c'est pourquoi ils ont essayé dès le début d'utiliser une crypto-monnaie anonyme pour acheter des serveurs et des noms de domaine, et toutes les transactions sur l'ensemble du marché noir ont été effectuées via la crypto-monnaie.

L'enquête montre que les certificats de serveur vendus par xDedic concernent 700 000 serveurs, dont au moins 150 000 sont situés aux États-Unis. Ces serveurs sont utilisés pour compromettre davantage une entreprise ou une institution afin d'obtenir plus d'informations.

Après avoir mené des enquêtes, les forces de l'ordre ont progressivement découvert le gang de cybercriminels derrière xDedic (comprenant des administrateurs, des vendeurs et des acheteurs). Au total, 19 personnes ont été arrêtées jusqu'à présent, dont 12 ont été condamnées, 5 sont en attente de condamnation et 2 sont en attente d'extradition du Royaume-Uni vers les États-Unis pour y être jugées.

Deux administrateurs de xDedic, le Salvadorien Alexandru Habasescu et l'Ukrainien Pavlo Kharmanskyi, ont été arrêtés en Espagne et à Miami aux États-Unis en 2022. Ils ont été condamnés respectivement à 41 mois et 30 mois de prison.

Le vendeur numéro un sur xDedic est un citoyen russe nommé Dariy Pankov, qui a gagné 350 000 $ en vendant des informations d'identification pour 35 000 serveurs dans le monde sur xDedic.

L'acheteur numéro un sur xDedic est un citoyen nigérian nommé Allen Levinson. Son principal intérêt est d'acheter l'accès et les données à un cabinet CPA américain, puis d'utiliser les éléments de données pour soumettre des centaines de fausses déclarations de revenus au gouvernement américain, puis de demander plus de 60 millions de dollars de remboursements d'impôts au gouvernement américain.

Je dois dire que cet acheteur nigérian suit vraiment la tradition. Les différents e-mails frauduleux que vous recevez indiquant que je suis un certain prince et que je dispose d'un certain montant de fonds qui doivent être dégelés et vous demandant de payer pour de l'aide sont principalement causés par des gangs de fraude nigérians.

En fin de compte, Allen Levinson a été condamné à la peine de prison la plus longue parmi les 12 criminels condamnés jusqu'à présent. Il doit purger 78 mois aux États-Unis, soit 6 ans et demi.