Sandu Diaconu, l’opérateur du marché E-Root, a été extradé vers les États-Unis et encourt une peine d’emprisonnement maximale de 20 ans pour avoir vendu l’accès à des ordinateurs compromis.

L’accusé moldave a été arrêté au Royaume-Uni en mai 2021 alors qu’il tentait de fuir le pays suite à la saisie par les autorités des domaines d’E-Root fin 2020.

Le mois dernier, Diaconu a accepté d’être extradé vers les États-Unis pour fraude électronique, blanchiment d’argent, fraude informatique et fraude aux appareils d’accès.

Outre l’emprisonnement, les autorités américaines chargées de l’application des lois demandent la confiscation des produits du crime que Diaconu a tirés de ses activités illégales, qui restent à déterminer.

Marché E-Root

E-Root était un marché en ligne illégal qui offrait l’accès à des ordinateurs piratés dans le monde entier en échange de crypto-monnaie.

Les preuves obtenues au cours de l’enquête suggèrent que plus de 350 000 systèmes compromis ont été mis en vente sur le marché, notamment des ordinateurs provenant d’un large éventail d’industries et au moins un système gouvernemental à Tampa.

Les acheteurs disposaient d’outils de recherche filtrés pour parcourir les offres disponibles, en utilisant des critères tels que la fourchette de prix, la région, le FAI, le système d’exploitation, l’accès RDP ou SSH, etc.

E-Root fonctionnait sur un réseau largement distribué pour la résilience et l’évasion et comportait des protections pour masquer l’identité réelle des vendeurs, des acheteurs et des administrateurs.

Le marché exploitait également un service d’échange de crypto-monnaie dédié qui permettait aux utilisateurs de convertir entre Bitcoin et Perfect Money, un service de transactions électroniques cryptées par ailleurs légal.

L’annonce du ministère américain de la Justice (DoJ) indique qu’il y a eu de nombreuses confirmations d’accès achetés via E-Root et utilisés pour des activités de cybercriminalité, y compris des attaques de ransomware.

« De nombreuses victimes ont été victimes d’attaques de ransomware, et certaines des informations d’identification volées répertoriées sur le Marketplace étaient liées à des stratagèmes de fraude fiscale d’identité », a déclaré le Département américain de la Justice.

Diaconu n’a pas encore plaidé coupable aux accusations énoncées dans l’acte d’accusation et est présumé innocent jusqu’à preuve du contraire.