27 metų Rusijos pilietis Georgijus Kavžaradzė buvo nuteistas kalėti 40 mėnesių už tai, kad pardavė prisijungimo duomenis prie daugiau nei 300 000 paskyrų Slilpp, didžiausioje internetinėje vogtų prisijungimų prekyvietėje, iki jos konfiskavimo 2021 m. birželio mėn.
Trečiadienio pranešime spaudai JAV teisingumo departamentas nurodė, kad Kavzharadze (taip pat žinomas kaip TeRorPP, Torqovec ir PlutuSS) nelegalioje rinkoje pardavė didžiulius kiekius finansinės informacijos ir kitos asmenį identifikuojančios informacijos (PII).
Per visą savo veiklą, nuo 2016 m. liepos mėn. iki 2021 m. gegužės mėn., jis išvardijo daugiau nei 626 100 pavogtų prisijungimo duomenų, skirtų parduoti. Vėliau „Slilpp“ naudotojams parduotos prekės buvo susietos su maždaug 1,2 mln.
„2021 m. gegužės 27 d. Kavzharadzės sąskaitoje Slilpp buvo pateikti 240 495 parduodami prisijungimo kredencialai, kurie leistų pirkėjui panaudoti informaciją, kad pavogtų pinigus iš aukos internetinio mokėjimo ir banko sąskaitų“, – nurodė DOJ.
„Kredencialai apėmė prieigą prie banko sąskaitų Niujorke, Kalifornijoje, Nevadoje ir Džordžijos valstijoje. Kavzharadze kaip mokėjimą už įgaliojimus priėmė tik Bitcoin.”
Remiantis teismo dokumentais, FTB analitikai Kavzharadze siejo su daugiau nei 200 000 USD Slilpp pelno išėmimu iš Bitcoin sąskaitos, kurioje buvo renkami mokėjimai už pavogtus prisijungimo duomenis, asmeninę ir finansinę informaciją.
2021 m. rugpjūčio 19 d. DOJ apkaltino Kavzharadze dėl sąmokslo sukčiauti banke ir pavedimu, banko sukčiavimu, prieigos įrenginiu ir tapatybės vagyste sunkinančiomis aplinkybėmis.
Jis buvo išduotas JAV ir 2022 m. gegužę stojo prieš JAV apygardos teismą. Beveik po dvejų metų, 2024 m. vasario 16 d., Kavzharadze pripažino kaltu, kad buvo produktyvus „Slilpp“ pardavėjas ir sąmokslas sukčiauti bankuose ir pavedimu.
Didžiausia internetinė pavogtų kredencialų rinka
JAV teisingumo departamentas paskelbė apie „Slilpp“ panaikinimą 2021 m. birželio 10 d., po bendros operacijos su JAV, Vokietijos, Nyderlandų ir Rumunijos teisėsaugos institucijomis, kurios konfiskavo serverius, naudojamus „Slilpp“ infrastruktūrai priglobti.
FTB koordinavo veiklą su agentūromis visame pasaulyje, įskaitant Vokietijos Bundeskriminalamt, Nyderlandų nacionalinį aukštųjų technologijų nusikalstamumo padalinį ir Rumunijos organizuoto nusikalstamumo ir terorizmo tyrimo direktoratą.
„Slilpp“ veikia beveik dešimtmetį, nuo 2012 m., ir buvo naudojamas kibernetiniams nusikaltėliams parduoti ir pirkti pavogtus bankų prisijungimo duomenis, mokėjimus internetu, mobiliuosius telefonus, mažmenininkus ir kitas internetines paskyras.
Prieš pat „Slilpp“ panaikinimą ir konfiskuojant jos domenus, „Slilpp“ pardavėjai išvardijo daugiau nei 80 milijonų pavogtų prisijungimo duomenų, priklausančių daugiau nei 1 400 parduodamų įmonių, daugelio garsių organizacijų visame pasaulyje, vartotojams.
Nuo tada teisėsaugos institucijos visame pasaulyje ėmėsi panašių operacijų, skirtų suteikti nusikaltėliams lengvą būdą susipažinti su slapta informacija, pavogta iš kibernetinių atakų aukų.
Pavyzdžiui, anksčiau šiais metais jie areštavo 23 metų Rui-Siang Liną, įtariamą „Incognito“ tamsiojo interneto narkotikų rinkos savininką ir operatorių, pardavusią daugiau nei 100 mln. USD vertės narkotinių medžiagų. kalėjimas, jei bus pripažintas kaltu.
Praėjusiais metais valdžios institucijos taip pat užgrobė Genesis pavogtų kredencialų rinką ir suėmė 288 tamsiojo interneto narkotikų pardavėjus ir pirkėjus po teisėsaugos operacijos kodiniu pavadinimu Spector. Birželio mėnesį FTB užėmė BreachForums įsilaužimo forumą po to, kai suėmė jo savininką Connorą Brianą Fitzpatricką (taip pat žinomą kaip Pompompurin).
Gruodį per tarptautinę policijos operaciją taip pat buvo areštuota 3500 kibernetinių nusikaltėlių ir konfiskuota daugiau nei 300 mln. USD, o Vokietijos policija konfiskavo „Kingdom Market“ – tamsiąją žiniatinklio prekyvietę, prekiaujančią elektroninių nusikaltimų įrankiais, narkotikais ir padirbtais vyriausybės asmens dokumentais.