Posté le octobre 29, 2022 à 5:00
UN HACKER BRITANNIQUE CONDAMNÉ POUR AVOIR EXPLOITÉ UNE PLACE DE MARCHÉ SUR LE DARK WEB, « THE REAL DEAL »
Un ressortissant Britannique a été inculpé pour avoir exploité une plateforme du dark web connue sous le nom de « The Real Deal ». La place de marché est spécialisée dans les transactions sur des identifiants de connexion et des outils de piratage volés.
Daniel Kaye, 37 ans, a été traduit devant un tribunal Américain et inculpé d’un chef d’accusation de complot de blanchiment d’argent et de cinq chefs d’accusation de fraude de dispositif d’accès. Avant son arrestation, il utilisait différents pseudonymes pour protéger son identité, notamment UserL0ser, Bestbuy, Spdrman et Popopret. Il a été inculpé en avril de l’année dernière avant de consentir à être extradé de Chypre vers les États-Unis le mois dernier.
Le procureur Américain Ryan Buchanan a déclaré que le défendeur aurait exploité un site Web illégal alors qu’il vivait à l’étranger. Il a ajouté que le défendeur avait fourni les identifiants de connexion et les outils de piratage, et les avait mis en vente. Les informations d’identification comprenaient également celles d’agences gouvernementales Américaines.
La place de marché vend des ressources illégales
Selon les documents judiciaires, The Real Deal, qui a été fermé en 2016, fonctionnait comme une place de marché pour des articles illégaux. Il s’agit notamment de comptes bancaires, de logins de comptes volés pour des ordinateurs du gouvernement Américain, ainsi que de détails de comptes de plateformes de médias sociaux comme LinkedIn et Twitter.
En outre, le portail contenait d’autres informations obtenues par des moyens illicites. Selon le document judiciaire, le portail contenait des données personnelles volées, des informations de cartes de crédit, des drogues illégales, des outils de piratage, des botnets et des armes répertoriées sur la plateforme par des vendeurs.
Certains des justificatifs d’identité volés du gouvernement Américain trouvés sur la place de marché auraient été vendus par Kaye. Elles contenaient des informations provenant de la National Aeronautics and Space Administration, des Centers for Disease Control and Prevention, de la National Ocean and Atmospheric Administration et de l’U.S. Postal Service.
Kaye a également été accusé de collaborer avec d’autres personnes sous le pseudonyme « the dark overlord » pour vendre les numéros de sécurité sociale des victimes. En outre, ils blanchissent également le produit de la vente en crypto-monnaies via des services de mélange comme Bitmixerto pour masquer toute trace de l’argent.
L’agent spécial en charge du FBI d’Atlanta, Keri Farley, a déclaré que cette affaire témoigne de l’engagement de l’agence à travailler avec ses partenaires internationaux pour tenir les criminels responsables, quelle que soit la sophistication de leurs outils ou de leurs méthodes d’attaque. L’agence est également déterminée à traduire les auteurs en justice, peu importe l’endroit d’où ils ont commis le crime, a ajouté Mme Farley.
L’acte d’accusation est un avertissement aux cybercriminels
The Real Deal permettait aux vendeurs indépendants de vendre leurs articles obtenus illégalement sur la plateforme, où les clients accèdent aux vendeurs en fonction de leur authenticité.
Selon les rapports sur la question, Kaye a dirigé The Real Deal pendant près d’un an et a disparu en août, peu après qu’il ait été révélé que certains administrateurs de la plateforme avaient été arrêtés et placés en détention.
M. Farley a déclaré que l’acte d’accusation devrait servir d’avertissement : le FBI et ses partenaires accordent une grande priorité aux enquêtes et aux poursuites contre les cybercriminels qui s’immiscent dans l’infrastructure des États-Unis et menacent la sécurité personnelle de ses citoyens.
Les agences Américaines intensifient leurs efforts pour condamner les hackers et les fraudeurs
Avant l’inculpation, Kay avait déjà été arrêté par les forces de l’ordre Britanniques en février 2017. Après avoir été condamné pour un piratage d’une compagnie de téléphone Africaine, il a été envoyé en prison pour 32 mois en janvier 2019.
Les documents judiciaires ont également révélé que Kaye exploitait un botnet utilisant une variante actualisée de Mirai qui se propageait grâce à des exploits « zero-day ». Dans une série de Tweets, le chercheur en sécurité Marcus Hutchins a déclaré que certaines des attaques DDoS lancées par le défendeur atteignaient des pointes de plus de 1 téraoctet par seconde (tbs).
L’incident, pour lequel il a été condamné en 2019, était une cyberattaque contre une entreprise de télécommunications Libérienne qui a entraîné une interruption de l’internet du pays pendant plusieurs jours.
CNN a rapporté à l’époque que Kaye avait été embauché par un employé de haut niveau de Cellcom, une entreprise rivale sur le même marché géographique. Mais il n’était pas clair si les membres de la direction étaient au courant du plan de piratage.
Le gouvernement Américain a continué à mener la lutte contre les acteurs de la menace en ligne. Alors que certains de ces hackers opèrent individuellement, d’autres sont parrainés par des gouvernements rivaux pour voler des informations critiques à des organisations spéciales.
L’agence Américaine a déclaré que d’autres personnes seront condamnées alors que l’agence intensifie ses efforts pour protéger les citoyens des fraudeurs en ligne. Plus tôt ce mois-ci, un ancien responsable de la sécurité d’Uber a été condamné pour avoir effectué des paiements à des hackers qui ont piraté la société de covoiturage en 2016.