Condenado ruso que vendió 300,000 credenciales robadas

Iniciado por AXCESS, Agosto 15, 2024, 12:31:48 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Agosto 15, 2024, 12:31:48 AM
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Georgy Kavzharadze, un ciudadano ruso de 27 años, ha sido condenado a 40 meses de prisión por vender credenciales de inicio de sesión para más de 300.000 cuentas en Slilpp, el mayor mercado en línea de credenciales robadas, hasta su incautación en junio de 2021.

En un comunicado de prensa del miércoles, el Departamento de Justicia de Estados Unidos dijo que Kavzharadze (también conocido como TeRorPP, Torqovec y PlutuSS) vendió grandes cantidades de información financiera y otra información de identificación personal (PII) en el mercado ilegal.

A lo largo de su participación, entre julio de 2016 y mayo de 2021, puso a la venta más de 626.100 credenciales de inicio de sesión robadas. Las vendidas a los usuarios de Slilpp se vincularon posteriormente a aproximadamente 1,2 millones de dólares en transacciones fraudulentas o intentos de transacciones después de que quienes las compraron usaran la información para robar dinero de las cuentas de las víctimas.

"El 27 de mayo de 2021, la cuenta de Kavzharadze en Slilpp incluía 240.495 credenciales de inicio de sesión a la venta que permitirían al comprador utilizar la información para robar dinero de las cuentas bancarias y de pago en línea de la víctima", dijo el Departamento de Justicia.

"Las credenciales incluían acceso a cuentas bancarias en Nueva York, California, Nevada y Georgia. Kavzharadze solo aceptaba Bitcoin como pago por las credenciales".

Según documentos judiciales, los analistas del FBI vincularon a Kavzharadze con retiros de más de 200.000 dólares en ganancias de Slilpp de la cuenta de Bitcoin que recaudaba pagos por información financiera, personal y de inicio de sesión robada.

El 19 de agosto de 2021, el Departamento de Justicia acusó a Kavzharadze de conspiración para cometer fraude bancario y electrónico, fraude bancario, fraude de dispositivo de acceso y robo de identidad agravado.

Fue extraditado a Estados Unidos y compareció ante un tribunal de distrito de ese país en mayo de 2022. Casi dos años después, el 16 de febrero de 2024, Kavzharadze se declaró culpable de ser un prolífico vendedor de Slilpp y de conspiración para cometer fraude bancario y electrónico.

El mayor mercado en línea de credenciales robadas

El Departamento de Justicia de Estados Unidos anunció el desmantelamiento de Slilpp el 10 de junio de 2021, luego de una operación conjunta con agencias policiales de Estados Unidos, Alemania, Países Bajos y Rumania, que confiscaron servidores utilizados para alojar la infraestructura de Slilpp.

El FBI se coordinó con agencias de todo el mundo, incluido el Bundeskriminalamt de Alemania, la Unidad Nacional de Delitos de Alta Tecnología de los Países Bajos y la Dirección de Investigación del Crimen Organizado y el Terrorismo de Rumania.

Slilpp ha estado activo durante casi una década, desde 2012, y fue utilizado por cibercriminales para vender y comprar credenciales de inicio de sesión robadas para bancos, pagos en línea, teléfonos móviles, minoristas y otras cuentas en línea.

Justo antes de que Slilpp fuera desmantelado y sus dominios confiscados, los vendedores de Slilpp pusieron a la venta más de 80 millones de credenciales de inicio de sesión robadas pertenecientes a usuarios de más de 1.400 empresas, muchas de ellas organizaciones de alto perfil en todo el mundo.

Desde entonces, las autoridades policiales de todo el mundo han puesto en marcha operaciones similares diseñadas para proporcionar a los delincuentes una forma sencilla de hacerse con información confidencial robada a las víctimas de ciberataques.

Por ejemplo, a principios de este año, arrestaron a Rui-Siang Lin, de 23 años, el supuesto propietario y operador del mercado de drogas de la dark web Incognito, que vendía narcóticos por un valor de más de 100 millones de dólares, que podría enfrentarse a una pena mínima obligatoria de cadena perpetua si es declarado culpable.

El año pasado, las autoridades también se apoderaron del mercado de credenciales robadas Genesis y arrestaron a 288 vendedores y compradores de drogas en la red oscura tras una operación policial con el nombre en código Spector. En junio, el FBI se apoderó del foro de piratería BreachForums después de arrestar a su propietario, Connor Brian Fitzpatrick (también conocido como Pompompurin).

En diciembre, una operación policial internacional también condujo al arresto de 3.500 cibercriminales y a la incautación de más de 300 millones de dólares, mientras que la policía alemana se apoderó de Kingdom Market, un mercado de la dark web que vendía herramientas para delitos cibernéticos, drogas y documentos de identidad falsos del gobierno.

Fuente:
BleepingComputer
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Imprimir
Ir Arriba Páginas1
Acciones del Usuario