O Departamento de Justiça dos EUA anunciou recentemente a conclusão de sua investigação transfronteiriça sobre o mercado negro da dark web xDedic, acusando 19 cibercriminosos suspeitos de participar da operação e uso do mercado negro da dark web xDedic. Com o apoio da Europol e da Eurojust, as agências de aplicação da lei dos Estados Unidos, Bélgica, Ucrânia, Alemanha e Países Baixos conduziram operações conjuntas de aplicação da lei e apreenderam com sucesso o nome de domínio e a infraestrutura do xDedic em janeiro de 2019.
No momento em que foi apreendido, o valor total de atividades fraudulentas facilitadas pelo xDedic ultrapassava US$ 68 milhões. O mercado negro forneceu principalmente várias informações sobre as vítimas, incluindo informações pessoais, dados de governos locais dos EUA, governos estaduais e até mesmo do governo federal dos EUA, e vendeu dados de hospitais, universidades, agências de transporte, escritórios de contabilidade, escritórios de advocacia e lares de idosos. Esses dados são posteriormente usados para conduzir atividades criminosas, incluindo fraude, lavagem de dinheiro, phishing, etc.
Os administradores do xDedic sabiam naturalmente que as consequências de serem pegos seriam graves, então desde o início tentaram usar criptomoeda anônima para comprar servidores e nomes de domínio, e todas as transações em todo o mercado negro foram concluídas por meio de criptomoeda.
A investigação mostra que os certificados de servidor vendidos pela xDedic envolvem 700 mil servidores, dos quais pelo menos 150 mil estão localizados nos Estados Unidos. Esses servidores são usados para comprometer ainda mais uma empresa ou instituição para obter mais informações.
Depois de conduzir investigações, as agências policiais gradualmente encontraram a gangue cibercriminosa por trás do xDedic (incluindo administradores, vendedores e compradores). Um total de 19 pessoas foram presas até agora, 12 das quais foram condenadas, 5 aguardam sentença e 2 aguardam extradição do Reino Unido para os Estados Unidos para julgamento.
Dois administradores do xDedic, o salvadorenho Alexandru Habasescu e o ucraniano Pavlo Kharmanskyi, foram presos na Espanha e em Miami, nos Estados Unidos, em 2022. Eles foram condenados a 41 meses e 30 meses de prisão, respectivamente.
O vendedor número um no xDedic é um cidadão russo chamado Dariy Pankov, que ganhou US$ 350 mil vendendo credenciais para 35 mil servidores em todo o mundo no xDedic.
O comprador número um do xDedic é um cidadão nigeriano chamado Allen Levinson. Seu principal interesse é adquirir acesso e dados para uma empresa de CPA dos EUA e, em seguida, usar os itens de dados para enviar centenas de declarações fiscais falsas ao governo dos EUA e, em seguida, solicitar mais de US$ 60 milhões em restituições de impostos do governo dos EUA.
Devo dizer que este comprador nigeriano segue realmente a tradição. Os vários e-mails fraudulentos que você recebe, informando que sou um certo príncipe e tenho uma certa quantia de fundos que precisam ser descongelados e pedindo que você pague por ajuda, são causados principalmente por gangues fraudulentas nigerianas.
No final, Allen Levinson foi a pena de prisão mais longa entre os 12 criminosos condenados até agora. Ele precisa cumprir 78 meses nos Estados Unidos, ou 6 anos e meio.