Les forces de l’ordre albanaises ont saisi le marché de la cybercriminalité Rydox et arrêté trois administrateurs en collaboration avec des partenaires internationaux.

Les ressortissants kosovars Ardit Kutleshi, Jetmir Kutleshi et Shpend Sokoli ont été arrêtés jeudi par les forces de l’ordre du Kosovo et l’organisme spécial anti-corruption d’Albanie (SPAK). Le ministère américain de la Justice inculpé les deux premiers pour implication dans les opérations de Rydox, et ils attendent leur extradition vers les États-Unis.

Ardit Kutleshi et Jetmir Kutleshi font face à de multiples accusations liées à leurs rôles d’administrateur Rydox, notamment deux chefs d’accusation de vol d’identité, de complot en vue de commettre un vol d’identité, de vol d’identité aggravé, de fraude sur les appareils d’accès et de blanchiment d’argent. S’ils sont reconnus coupables, chacun pourrait être condamné à cinq ans pour chaque accusation, à 10 ans pour fraude sur les appareils d’accès et jusqu’à 20 ans pour blanchiment d’argent.

Depuis février 2016, les vendeurs du marché Rydox ont été impliqués dans plus de 7 600 ventes d’informations de carte de crédit, d’identifiants de connexion et d’informations personnelles telles que des numéros de sécurité sociale, des noms et des adresses volés à des milliers de citoyens américains et à divers outils et appareils de cybercriminalité.

Rydox a également proposé à la vente plus de 321 000 autres « produits de cybercriminalité » à plus de 18 000 utilisateurs, y compris des outils et du matériel permettant de commettre des cybercrimes, tels que des didacticiels et des outils anti-spam.

Selon l’acte d’accusationles utilisateurs enregistrés devaient déposer une somme de crypto-monnaie sur leurs comptes avant d’effectuer un achat via des paiements Perfect Money, Ethereum, Litecoin, Bitcoin (« BTC »), Monero, Ripple, Tron ou Verge déposés dans un portefeuille de crypto-monnaie contrôlé par Rydox.

Ils pourraient utiliser les fonds pour acheter des produits, services, outils et programmes illicites auprès des vendeurs Rydox. Cependant, une fois les fonds déposés, ils étaient sous le contrôle des accusés, qui contrôlaient les portefeuilles de crypto-monnaie Rydox.

Rydox a également facturé aux utilisateurs enregistrés des frais uniques (qui oscillaient entre l’équivalent de 200 $ et 500 $) pour devenir des vendeurs autorisés sur le marché. Les vendeurs agréés Rydox ont reçu 60 % du produit de la vente, tandis que le marché a conservé 40 % de chaque vente.

Les Etats-Unis ont obtenu l’autorisation judiciaire pour saisir le Rydox[.]cc, utilisé pour accéder au site Web du marché de la cybercriminalité, et le FBI a saisi les serveurs de Kuala Lumpur qui hébergeaient le marché illicite Rydox avec l’aide de la police royale malaisienne et a mis le site Web hors ligne.

Les États-Unis ont également reçu l’autorisation du tribunal pour saisir environ 225 000 dollars de crypto-monnaie sur les comptes des accusés.

L’opération a été menée avec l’aide du bureau du FBI à Pittsburgh, du Bureau national d’enquête albanais (BKH), de la Direction albanaise des enquêtes sur la cybercriminalité, du bureau du procureur spécial du Kosovo, de la police du Kosovo et de la police royale malaisienne.

« Le marché Rydox était un guichet unique où plus de 18 000 de ses clients cybercriminels pouvaient choisir parmi plus de 300 000 outils de cybercriminalité » dit Le procureur américain Eric G. Olshan jeudi.

« Bien que la cybercriminalité implique souvent des comportements survenus à l’étranger et les actions de ressortissants étrangers, ses dommages peuvent être dévastateurs au niveau local, les résidents de nos propres communautés souffrant de ruine financière en raison du vol et de l’utilisation abusive de leurs informations personnelles sensibles. »

Plus tôt ce mois-ci, huit membres d’un réseau international de cybercriminalité qui avaient installé des centres de fraude dans des propriétés Airbnb louées pour voler des millions d’euros aux victimes ont été arrêtés en Belgique et aux Pays-Bas.

Les forces de l’ordre allemandes ont également fermé le plus grand marché de cybercriminalité en ligne du pays ainsi que le marché de la cybercriminalité de Manson, arrêtant ainsi des suspects clés.