La Oficina del Fiscal de los Estados Unidos para el Distrito de Nuevo México anunció el jueves que las autoridades federales han ejecutado una incautación autorizada por la corte de dos nombres de dominio y un blog afiliado asociado con Veriftools, un mercado en línea que vende licencias de conducir falsificadas, pasaportes y otros documentos de identidad emitidos por el país y país.
Operando bajo el estandarte de Veriftools desde 2020, la empresa aprovechó el anonimato de las infraestructuras DNS subterráneas y DNS para facilitar el fraude de identidad a escala global.
Control de llave
1. Se incautó los dominios de Veriftools, bloqueando $ 6.4 m en ventas de ID falsas.
2. El FBI usó el hundimiento del DNS y los forenses para Tor.
3. Colaboración en la aplicación de la ley de los Estados Unidos sobre el robo de identidad y los cargos de lavado de dinero.
La Oficina Federal de Investigación (FBI) inició la Operación Iron Sello en agosto de 2022 después de descubrir una conspiración para explotar la información de identificación personal (PII) robada para el acceso no autorizado a cuentas de criptomonedas y transferencias ilícitas en la cadena de bloques.
Veriftools anunció identificaciones digitales y físicas falsificadas para los 50 estados de EE. UU. Y múltiples jurisdicciones extranjeras, aceptando pagos en Bitcoin (BTC) y Monero (XMR) a través de billeteras mejoradas por la privacidad.
Veriftools Marketplace Takendown
Según las presentaciones judiciales, el mercado generó al menos $ 6.4 millones en ingresos ilícitos. Los agentes obtuvieron y verificaron el código fuente de backend de Veriftools a través de una compra controlada de licencias de conducir falsificadas de Nuevo México con un precio de solo $ 9 por documento.
Utilizando servicios de mezcla de criptomonedas y servicios ocultos basados en TOR, los operadores oscurecieron los senderos de transacción y las ubicaciones de los servidores.
Los analistas del FBI desplegaron técnicas de sumidero DNS estándar para redirigir los dominios de nivel superior (TLD) de Veriftools a un servidor controlado por el gobierno, neutralizando efectivamente los sitios y preservando evidencia.
“Si construye o vende herramientas que permiten a los delincuentes que se hacen pasar por las víctimas, usted es parte del crimen”, declaró el fiscal de EE. UU. Ryan Ellison, citando una orden de incautación.
Philip Russell, agente especial interino a cargo de la División Albuquerque del FBI, destacó la complejidad técnica de desmantelar tales plataformas:
“La eliminación de este mercado es un paso importante para proteger al público del crimen de robo de fraude y identidad. Aprovechamos el análisis avanzado de captura de paquetes cibernéticos (PCAP), la inspección de paquetes profundos (DPI) y la asignación de registros de WHOIS para identificar nodos y operadores de infraestructura”.
La venta o transferencia de posesión de documentos de identificación falsa conlleva sanciones de hasta 15 años de prisión.
El departamento de justicia Oficina de Los asuntos internacionales facilitaron las solicitudes de asistencia legal mutua, mientras que los fiscales consolidaron los cargos, incluida la conspiración para cometer robo de identidad agravado y lavado de dinero.
La oficina de campo de Albuquerque del FBI lideró el derribo técnico, ejecutando operaciones encubiertas para confiscar el control de los registros DNS de Veriftools y preservando imágenes forenses de discos duros del servidor.
Los registradores de dominios fueron atendidos con órdenes de incautación ex parte, y las entradas actualizadas de Whois ahora reflejan el estado del registro: “Confiscado por el gobierno de los Estados Unidos”.
Las autoridades continúan persiguiendo la red cibercriminal restante responsable de distribuir estas herramientas en todo el mundo.
¡Encuentra esta historia interesante! Séguenos Google News, LinkedIny incógnita Para obtener más actualizaciones instantáneas.
