Een 31-jarige man uit Moldavië is in de Verenigde Staten wegens de verkoop van honderdduizenden gestolen RDP- en SSH-wachtwoorden veroordeeld tot een gevangenisstraf van 42 maanden. De man was jarenlang beheerder van de E-Root Marketplace, een in 2015 gelanceerde online marktplaats voor gestolen inloggegevens. Volgens de autoriteiten werden via de marktplaats RDP- en SSH-inloggegevens voor 350.000 servers aangeboden (pdf).
De marktplaats bood kopers zelfs een garantiebeleid dat aangeboden inloggegevens werkten. Daarnaast konden kopers via een zoekfunctie op allerlei eigenschappen zoeken, zoals land, regio, postcode, besturingssysteem en internetprovider. De gecompromitteerde servers werden door kopers van de inloggegevens voor allerlei fraude en andere aanvallen gebruikt, zoals ransomware. De verdachte werd in mei 2021 in het Verenigd Koninkrijk op verzoek van de VS aangehouden en eind vorig jaar uitgeleverd. Hij bekende afgelopen december schuld.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.