Una vasta indagine ha portato all’incriminazione di 19 individui legati al defunto mercato xDedic.
Un’operazione d’indagine congiunta e transnazionale ha portato alla luce le operazioni illecite del mercato xDedic, ormai non più attivo, che si occupava della vendita di accessi a sistemi informatici compromessi e informazioni personali identificabili. Il Dipartimento di Giustizia degli Stati Uniti ha incriminato 19 individui in tutto il mondo per il loro ruolo nell’operatività della piattaforma.
Il mercato illegale, diventato attivo a partire dal 2014 e analizzato attentamente da esperti della Kaspersky Lab nel 2016, è stato chiuso a seguito di una collaborazione tra le autorità di Stati Uniti, Belgio, Ucraina e Europol nel gennaio 2019. All’apice della sua attività, xDedic offriva fino a 70.000 server hackerati a prezzi irrisori, con 416 venditori registrati in 173 paesi, delineando un modello di business di successo a livello globale.
Si trattava di un vero e proprio marketplace in cui era possibile cercare accessi a sistemi compromessi utilizzando diversi criteri, inclusi prezzo, ubicazione geografica e sistema operativo. La gestione del sito, condotta con alta discrezione operativa attraverso una vasta rete internazionale e l’uso di Bitcoin, garantiva l’anonimato e l’occultamento delle identità di chi amministrava, vendeva o acquistava. I sistemi compromessi spaziavano su molteplici settori, inclusi infrastrutture governative locali, statali e federali, ospedali, servizi di emergenza, autorità di transito metropolitano di grandi città, studi legali e contabili, fondi pensione e università.
Le indagini hanno rivelato che il mercato aveva messo in vendita più di 700.000 server compromessi, facilitando frodi per un valore di oltre 68 milioni di dollari.
Gli imputati incriminati, molti dei quali di nazionalità estera e cittadinanza di paesi che non estradano i propri cittadini, sono stati oggetto di un’intensa attività da parte degli Stati Uniti di ubicazione ed estradizione. Oltre ai venditori, anche acquirenti del xDedic Marketplace sono stati accusati, inclusi Olufemi Odedeyi e Oluwaseyi Shodipe del Regno Unito, con l’accusa di cospirazione per commettere frode via cavo e furto di identità aggravato.