El Departamento de Justicia de Estados Unidos (DoJ) anunció el jueves el cierre de un mercado ilícito llamado Rydox (“rydox.ru” y “rydox(.)cc”) para vender información personal robada, dispositivos de acceso y otras herramientas para llevar a cabo delitos cibernéticos y fraude.
Además, han sido arrestados tres ciudadanos de Kosovo y administradores del servicio, Ardit Kutleshi, Jetmir Kutleshi y Shpend Sokoli. Se espera que Ardit Kutleshi y Jetmir Kutleshi sean extraditados a Estados Unidos. Sokoli, quien fue detenido el 12 de diciembre de 2024 en Albania, será acusado y procesado en la nación.
“El mercado Rydox ha realizado más de 7.600 ventas de información de identificación personal (PII), dispositivos de acceso robados y herramientas de cibercrimen, que generaron al menos 230.000 dólares en ingresos desde su creación en febrero de 2016 o alrededor de esa fecha”, dijo el Departamento de Justicia en un comunicado.
Esto incluía información de tarjetas de crédito y credenciales de inicio de sesión robadas a miles de víctimas que residen en los Estados Unidos. También se dice que Rydox ha anunciado hasta 321.372 productos de cibercrimen, como páginas fraudulentas, registros de spam y tutoriales de spam, a más de 18.000 usuarios.
Los documentos judiciales revelan que los usuarios tenían que registrarse para obtener una cuenta para comprar o vender productos y servicios ilegales y depositar una suma de criptomonedas en sus cuentas, que luego se colocaban en una billetera controlada por los acusados.
Rydox también cobraba a los usuarios registrados una tarifa única que oscilaba entre 200 y 500 dólares para convertirse en vendedores autorizados. Estos vendedores recibieron el 60% de cada venta en el mercado y Rydox se quedó con la cantidad restante.
Según el documento de acusación, una fuente encubierta de la Oficina Federal de Investigaciones (FBI) registró una cuenta Rydox, depositó un equivalente a 300 dólares en criptomonedas y compró alrededor de 40 “completos”, lo que se refiere a un paquete que contiene información personal y financiera de las personas. .
Esto incluía los nombres completos de sus víctimas, direcciones de correo electrónico, direcciones residenciales, números de teléfono, números de Seguro Social, fechas de nacimiento y números de licencia de conducir.
En coordinación con las acciones, el FBI y la Policía Real de Malasia confiscaron servidores en Kuala Lumpur para desconectar el sitio. Además, se han confiscado criptomonedas por valor de aproximadamente 225.000 dólares de cuentas controladas por los acusados.
Las autoridades albanesas dijeron que confiscaron por separado una unidad de computadora y seis computadoras portátiles, cinco teléfonos móviles y otros dispositivos de almacenamiento, y documentos y activos monetarios en criptomonedas como parte de su investigación relacionada con el arresto de Sokoli.
Ardit Kutleshi y Jetmir Kutleshi han sido acusados cada uno de dos cargos de robo de identidad, un cargo de conspiración para cometer robo de identidad, un cargo de robo de identidad agravado, un cargo de fraude de dispositivos de acceso y un cargo de lavado de dinero. Si son declarados culpables, ambos enfrentan una pena máxima de 37 años de prisión.
Nacional nigeriano extraditado a Estados Unidos por esquema BEC
El desarrollo se produce cuando el Departamento de Justicia anunció la extradición de Abiola Kayode, de 37 años, de Nigeria, para enfrentar cargos relacionados con su presunta participación en un esquema de compromiso de correo electrónico empresarial (BEC, por sus siglas en inglés) de enero de 2015 a septiembre de 2016 para defraudar a empresas por más de $6 millones.
“Los cómplices de Kayode se hicieron pasar por el director ejecutivo, presidente, propietario u otro ejecutivo de la empresa objetivo”, dijo el Departamento de Justicia. “Utilizando cuentas de correo electrónico falsificadas para que pareciera que pertenecían al verdadero ejecutivo comercial de la compañía, los co-conspiradores de Kayode ordenaron a los empleados comerciales o destinatarios del correo electrónico que completaran transferencias bancarias”.
Se cree que Kayode proporcionó información de cuentas bancarias a los cómplices. Estas cuentas bancarias pertenecían a víctimas de estafas románticas en Internet, a quienes se les ordenó transferir los fondos a otras cuentas bancarias.
A finales de octubre de 2024, uno de los cómplices de Kayode, un ciudadano nigeriano de 41 años llamado Alex Ogunshakin, fue condenado a casi cuatro años de prisión. Luego, la semana pasada, otro ciudadano nigeriano de 39 años, Okechuckwu Valentine Osuji, fue sentenciado a ocho años de prisión por operar un esquema BEC en varios países, incluido Estados Unidos.
España desmantela el anillo de vishing
Las acciones policiales también coinciden con la desarticulación de una red de phishing que defraudó a más de 10.000 clientes bancarios, como parte de una operación conjunta dirigida por funcionarios españoles y peruanos. Un total de 83 personas, incluido el líder del grupo criminal electrónico, han sido detenidas en relación con la operación, 35 en distintos puntos de España y 48 en Perú.
Los individuos han sido vinculados a una estafa de vishing basada en un centro de llamadas con sede en Perú, desde donde se hacían miles de llamadas telefónicas todos los días en las que se hacían pasar por empleados bancarios y engañaban a los usuarios para que proporcionaran códigos de verificación haciéndoles creer que habían cargos fraudulentos y que sus cuentas habían sido bloqueadas.
Luego, los códigos se transmitieron a otros miembros del grupo en España, quienes los utilizaron para retirar efectivo de los cajeros automáticos. Se estima que el plan fraudulento generó más de 3.000.000 de euros (3,15 millones de dólares) en ganancias ilegales.
“Una vez que tuvieron el dinero en su poder, se apropiaron de un porcentaje que oscilaba entre el 20 y el 30%, transfiriendo el resto a la organización en Perú a través de empresas dedicadas al envío de efectivo a otros países”, explicó la Policía Nacional de España. dicho.
El FSB de Rusia detiene a un grupo cibercriminal
En un acontecimiento relacionado, el Servicio Federal de Seguridad (FSB) de Rusia dijo que había detenido a 11 gerentes y empleados que presuntamente operaban una red de centros de llamadas que realizaban fraude financiero a gran escala, obteniendo $1 millón de dólares en ganancias ilegales por día.
“Los ‘centros de llamadas’ formaban parte de un grupo criminal organizado internacional que, bajo la apariencia de transacciones de inversión, cometía fraudes masivos contra ciudadanos de la UE, Gran Bretaña, Canadá, Brasil, India, Japón, etc.”, dijo el FSB. . “Cerca de 100.000 personas que viven en más de 50 países fueron víctimas de sus actividades ilegales”.
La agencia también afirmó que la red “operaba en interés del ex Ministro de Defensa de Georgia y fundador del Grupo Milton, Davit Kezerashvili, que actualmente se esconde en Londres”.
En abril de 2023, la BBC publicó una investigación (ahora retirada) sobre una red comercial fraudulenta global denominada The Milton Group que defraudó a clientes involuntarios. Kezerashvili, sin embargo, ha rechazado las acusaciones y afirmó que “no tengo nada que ver con el Grupo Milton ni con ningún fraude basado en centros de llamadas”.
Sin embargo, a principios de septiembre de 2024, la Fiscalía de Georgia dijo que más de 1 millón de dólares en ganancias ilícitas de las estafas del centro de llamadas supuestamente fluyeron hacia cuentas bancarias de Davit Kezerashvili y dos miembros de su familia.
