31 yaşındaki Sandu Diaconu’nun, bir başka kişiyle birlikte, 2015-2020 yılları arasında dünya çapında güvenliği ihlal edilmiş sunuculara erişim satan yasadışı E-Root pazaryerini işlettiği iddia ediliyor. İddianamede şöyle deniyor: “Pazar yeri öncelikle bireylerin, fidye yazılımı saldırıları, hileli banka havaleleri ve vergi dolandırıcılığı gibi çok çeşitli yasadışı faaliyetleri kolaylaştırmak için kullanılan, güvenliği ihlal edilmiş sunuculara Uzak Masaüstü Protokolü (RDP) ve Güvenli Soket Kabuğu (SSH) erişimi alıp sattıkları bir yer olarak varlığını sürdürdü.”
ABD Adalet Bakanlığı’na göre soruşturma sırasında federal kolluk kuvvetleri, E-Root’ta satışa sunulan 350.000’den fazla ele geçirilmiş kimlik bilgisini ortaya çıkardı. Kurbanlar arasında ABD’de ve dünya genelinde bireyler ve şirketler yer alırken, Florida’da bulunan yerel bir devlet kurumunun yanı sıra yerel bir kilise ve bir doktor da bulunuyordu. Suçlular, kimlik bilgisi satan pazaryerinde alışveriş yapmak için çevrimiçi ödeme sistemi Perfect Money’yi kullandılar. E-Root’u geliştirmenin yanı sıra, yönetici takma adı “WinD3str0y” olan Diaconu’nun, alıcıların kimliklerini gizlemek için Bitcoin’i Perfect Money’ye dönüştürebilecekleri bir kardeş web sitesi de işlettiği iddia ediliyor.
Mahkeme belgelerine göre ikili müşteri desteği sunuyordu ve görünüşe göre alıcıların kullanıcı adları, kayıt tarihleri, e-posta adresleri, satın alımlar, Perfect Money bakiyeleri, son giriş tarihleri ve IP adresleri dahil olmak üzere ayrıntılı kayıtlar tutuyorlardı. ABD-İngiltere ortak çabasıyla 2020’nin sonlarında E-Root çökertildi ve İngiliz kolluk kuvvetleri Diaconu’yu Mayıs 2021’de ülkeyi terk etmeye çalışırken tutukladı. Eylül 2023’te Westminster Sulh Ceza Mahkemesi, Diaconu’nun ABD’ye seyahat etmeyi ve federal suçlamalarla yüzleşmeyi kabul etmesinin ardından Amerika’ya iade edilmesine karar verdi.
Diaconu ve adı açıklanmayan ikinci E-Root yöneticisi, erişim cihazı ve bilgisayar dolandırıcılığı yapmak için komplo kurmak, telefon dolandırıcılığı komplosu, kara para aklama komplosu, erişim cihazı dolandırıcılığı ve bilgisayar dolandırıcılığı yapmakla suçlanıyor. Dicanu 20 yıl hapis cezasıyla karşı karşıya.
E-Root yöneticisinin iadesi dünya çapında kolluk kuvvetlerinin genel olarak çevrimiçi suçları ve özellikle de fidye yazılımı operasyonlarını azalttığı bir dönemde gerçekleşti. Geçtiğimiz günlerde Europol, FBI ve diğer uluslararası kurumlar RagnarLocker fidye yazılımı grubunun sızıntı sitesini çökertmişlerdi. Ağustos ayında, benzer bir uluslararası çaba, dünya çapında toplam yüz milyonlarca dolarlık kayıptan sorumlu kötü şöhretli bir botnet olan Qakbot’u, diğer adıyla QBot’u ortadan kaldırdı. Bu yılın başlarında ise FBI öncülüğünde gerçekleştirilen bir operasyonla Hive’ın fidye yazılım ağı çökertilmiş, kötü şöhretli çetenin sunucu ve web sitelerinin kontrolü ele geçirilmiş ve 300’den fazla kurbana şifre çözme anahtarları dağıtılmıştı.