Addio Rydox: le forze dell’ordine fermano il mercato nero dei dati rubati

Alla fine della scorsa settimana, le forze dell’ordine hanno annunciato la liquidazione del mercato Rydox (rydox[.]cc), dove venivano scambiati dati personali rubati e strumenti antifrode. Tre presunti amministratori del sito sono già stati accusati.

Il Dipartimento di Giustizia degli Stati Uniti afferma che nell’ambito della chiusura di Rydox tre cittadini kosovari sono stati arrestati e sospettati di essere amministratori della piattaforma commerciale.

Due sono stati arrestati dalle forze dell’ordine del Kosovo e sono ora in attesa di estradizione negli Stati Uniti, mentre un terzo sospettato è stato arrestato in Albania e dovrebbe essere accusato e processato in quel paese. Tutti e tre sono già accusati di furto d’identità aggravato, frode sui dispositivi di accesso e riciclaggio di denaro.

Secondo gli investigatori, Rydox era operativo almeno da febbraio 2016 e contava più di 18.000 utenti. Questo mercato vendeva informazioni personali rubate, dati di carte bancarie e credenziali di accesso associate a migliaia di residenti negli Stati Uniti.

In totale, su Rydox sono state effettuate più di 7.600 transazioni illegali, generando almeno 230.000 dollari di entrate per i criminali. Inoltre, Rydox addebitava agli utenti registrati una commissione una tantum (che variava da $ 200 a $ 500 in criptovaluta) per diventare un venditore autorizzato. Questi venditori autorizzati hanno ricevuto il 60% di ogni vendita e il restante 40% è stato preso dagli amministratori del mercato.

Secondo le stime delle forze dell’ordine, il sito ha venduto almeno 321.372 prodotti per criminali informatici, inclusi nomi, indirizzi, numeri di previdenza sociale rubati, credenziali rubate, informazioni su carte bancarie, pagine di destinazione già pronte per truffatori, registri e persino tutorial (ad esempio, sullo spam).

Nell’ambito dell’operazione di liquidazione del mercato, le forze dell’ordine americane hanno ottenuto l’autorizzazione giudiziaria a confiscare il dominio rydox[.]cc e hanno anche sequestrato i server del mercato insieme alla polizia malese. È stato inoltre riferito che circa 225.000 dollari in criptovalute sono stati sequestrati in conti controllati dagli amministratori di Rydox.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Pietro Melillo

Membro e Riferimento del gruppo di Red Hot Cyber Dark Lab, è un ingegnere Informatico specializzato in Cyber Security con una profonda passione per l’Hacking e la tecnologia, attualmente CISO di WURTH Italia, è stato responsabile dei servizi di Cyber Threat Intelligence & Dark Web analysis in IBM, svolge attività di ricerca e docenza su tematiche di Cyber Threat Intelligence presso l’Università del Sannio, come Ph.D, autore di paper scientifici e sviluppo di strumenti a supporto delle attività di cybersecurity. Dirige il Team di CTI "RHC DarkLab"

Aree di competenza: Cyber Threat Intelligence, Ransomware, Sicurezza nazionale, Formazione