Slilpp, incautado por las fuerzas del orden

Iniciado por Dragora, Junio 10, 2021, 07:43:44 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.


El Departamento de Justicia de EE. UU. (DOJ) anunció hoy que una operación multinacional eliminó Slillpp, el mayor mercado en línea de credenciales de inicio de sesión robadas.

Las agencias de aplicación de la ley de los Estados Unidos, Alemania, los Países Bajos y Rumania incautaron los servidores utilizados para alojar la infraestructura del mercado de Slilpp y sus nombres de dominio.

Los sitios web del mercado ahora se reemplazan con un banner de incautación en la web clara y muestran un error de dirección de sitio de cebolla no válido en la web oscura.

Durante la operación internacional, el FBI trabajó en coordinación con fiscales e investigadores de varias jurisdicciones en todo el mundo.

Las agencias involucradas en el desmantelamiento de Slilpp incluyen el Bundeskriminalamt de Alemania, la Unidad Nacional contra el Crimen de Alta Tecnología de los Países Bajos y la Dirección de Rumania para la Investigación del Crimen Organizado y el Terrorismo.

Citar"Slilpp es el mercado más grande de cuentas comprometidas jamás visto en la clandestinidad criminal", dijo a BleepingComputer el director ejecutivo de Advanced Intelligence, Vitali Kremez .

"El mercado fue responsable de importantes flujos de datos comprometidos que resultaron en millones de dólares de ganancias ilícitas para los administradores".


Banner de incautación de Slilpp

Slilpp ha estado activo desde 2012 y fue utilizado por los ciberdelincuentes para vender y comprar credenciales de inicio de sesión robadas para cuentas bancarias, pagos en línea, teléfonos móviles, minoristas y otras cuentas en línea.

Los clientes que compraron credenciales de proveedores de Slilpp las utilizaron posteriormente en transacciones no autorizadas (por ejemplo, transferencias bancarias), y más de una docena de personas ya fueron acusadas o arrestadas por las fuerzas del orden de los EE. UU. Luego de investigaciones vinculadas al mercado de Slilpp.

"Según la declaración jurada, una fracción de los proveedores de cuentas víctimas han calculado pérdidas hasta ahora; según los limitados informes de víctimas existentes, las credenciales de inicio de sesión robadas vendidas a través de Slilpp se han utilizado para causar más de $ 200 millones en pérdidas en los Estados Unidos. impacto de Slilpp aún no se conoce," el Departamento de Justicia dijo .

Justo antes de que el mercado fuera derribado y sus sitios incautados, los proveedores de Slilpp vendían más de 80 millones de credenciales de inicio de sesión robadas pertenecientes a usuarios de más de 1.400 empresas, muchas de ellas de alto perfil.

"El mercado de Slilpp supuestamente causó pérdidas de cientos de millones de dólares a las víctimas en todo el mundo, incluso al permitir que los compradores robaran las identidades de las víctimas estadounidenses", agregó el Secretario de Justicia Auxiliar Interino Nicholas L. McQuaid de la División de lo Penal del Departamento de Justicia.

Mientras Slilpp fue eliminado, otros grandes mercados permanecen en línea para proporcionar a los ciberdelincuentes credenciales robadas.

Por ejemplo, los investigadores de seguridad de Advanced Intel recopilaron en secreto credenciales para 1,3 millones de servidores de escritorio remoto de Windows comprometidos durante casi tres años, después de obtener acceso a la base de datos de UAS .

UAS (abreviatura de Ultimate Anonymity Services) es el mercado de piratas informáticos más grande para credenciales RDP robadas, con 23,706 cuentas a la venta en abril.

Fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta