27 yaşındaki bir Rus vatandaşı olan Georgy Kavzharadze, Haziran 2021'deki nöbet geçirmesine kadar çalınan girişlerin en büyük çevrimiçi pazarı olan Slilpp'te 300.000'den fazla hesap için oturum açma kimlik bilgileri sattığı için 40 ay hapis cezasına çarptırıldı.
Çarşamba günü basın açıklamasında ABD Adalet Bakanlığı, Kavzharadze'nin (Terorpp, Torqovec ve Plutuss olarak da bilinir) yasadışı pazarda çok miktarda finansal bilgi ve kişisel olarak tanımlayıcı bilgiler (PII) sattığını söyledi.
Katılımı boyunca, Temmuz 2016 ve Mayıs 2021 arasında, satılık 626.100'den fazla çalıntı giriş kimlik bilgileri listeledi. Slilpp kullanıcılarına satılanlar daha sonra, onları satın alan kişilerden sonra kabaca 1,2 milyon dolarlık hileli veya işlem denenen işlemlerle bağlantılıydı.
DOJ, "27 Mayıs 2021'de Kavzharadze'nin Slilpp'teki hesabı, alıcının kurbanın çevrimiçi ödemesinden ve banka hesaplarından para çalmak için bilgileri kullanmasına izin verecek 240.495 giriş kimlik bilgilerini listeledi." Dedi.
"Kimlik bilgileri, New York, California, Nevada ve Georgia'daki banka hesaplarına erişim içeriyordu. Kavzharadze, bitcoin'i sadece kimlik bilgileri için ödeme olarak kabul etti."
Mahkeme belgelerine göre, Kavzharadze, FBI analistleri tarafından çalınan giriş, kişisel ve finansal bilgiler için ödeme toplayan Bitcoin hesabından 200.000 dolardan fazla slilpp karı çekmeye bağlandı.
19 Ağustos 2021'de DOJ, Kavzharadze'yi banka ve tel sahtekarlığı, banka sahtekarlığı, erişim cihazı sahtekarlığı ve ağırlaştırılmış kimlik hırsızlığı yapmak için komplo ile suçladı.
ABD'ye iade edildi ve Mayıs 2022'de bir ABD bölge mahkemesinde yer aldı. Neredeyse iki yıl sonra, 16 Şubat 2024'te Kavzharadze, üretken bir slilpp satıcısı ve banka ve tel sahtekarlığı yapmak için komplo olmaktan suçlu bulundu.
ABD Adalet Bakanlığı, Slilpp'in altyapısına ev sahipliği yapmak için kullanılan sunucuları ele geçiren ABD, Almanya, Hollanda ve Romanya'dan kolluk kuvvetleri ile ortak bir operasyonun ardından 10 Haziran 2021'de Slilpp'in yayından kaldırıldığını duyurdu.
FBI, Almanya'nın Bundeskriminalamt, Hollanda Ulusal Yüksek Teknoloji Suç Birimi ve Romanya'nın Organize Suç ve Terörizm Soruşturma Müdürlüğü de dahil olmak üzere dünya çapında ajanslarla koordine edildi.
Slilpp, 2012'den beri neredeyse on yıldır aktiftir ve siber suçlular tarafından bankalar, çevrimiçi ödemeler, cep telefonları, perakendeciler ve diğer çevrimiçi hesaplar için çalıntı giriş kimlik bilgileri satmak ve satın almak için kullanılmıştır.
Slilpp kaldırılmadan ve alanları ele geçirilmeden hemen önce, Slilpp satıcıları, dünya çapında birçok yüksek profilli kuruluş olan 1.400'den fazla şirketin kullanıcılarına ait 80 milyondan fazla çalıntı giriş kimlik bilgilerini listeledi.
O zamandan beri, dünya çapında kolluk makamları, suçlulara siber saldırıların kurbanlarından çalınan hassas bilgileri ellerini almak için kolay bir yol sağlamak için tasarlanmış benzer operasyonları hedef aldı.
Örneğin, bu yılın başlarında, 100 milyon dolardan fazla narkotik satan ve zorunlu bir yaşam cümlesiyle karşılaşabilecek, gizli karanlık web ilaç pazarının sahibi ve operatörü olan 23 yaşındaki Rui-Siang Lin'i tutukladılar. Suçlu bulunursa hapishane.
Geçen yıl, yetkililer Genesis'in çalınan kimlik bilgileri piyasasını ele geçirdi ve bir kolluk operasyonu kodlu Spector'un ardından 288 karanlık web uyuşturucu satıcısını ve alıcılarını tutukladı. Haziran ayında FBI, sahibi Connor Brian Fitzpatrick'i (Pompompurin olarak da bilinir) tutukladıktan sonra Breachforums hack forumunu ele geçirdi.
Aralık ayında, uluslararası bir polis operasyonu da 3.500 siber suçluların tutuklanmasına ve 300 milyon doların üzerinde ele geçirilmesine yol açarken, Alman polisi siber suç araçları, ilaçlar ve sahte hükümet kimlikleri satan karanlık bir web pazarı olan krallık pazarını ele geçirdi.
Kolluk kuvvetleri tarafından ele geçirilen en büyük çalıntı giriş pazarı olan Slilpp
Rus fidye yazılımı çeteleri tüm fidye gelirlerinin% 69'unu oluşturuyor
Active Directory'nizdeki "Klavye Yürüyüşü" şifrelerini engelliyor musunuz?
Google, Rus Adsense hesaplarını devre dışı bırakır, son ödemeleri gönderir
Çin hack grupları Rus hükümetini hedef, BT firmalarını
Kaynak: Bleeping Computer