El Departamento de Justicia de Estados Unidos (DoJ) dijo el jueves que interrumpió y derribó la infraestructura de un mercado clandestino conocido como » Slilpp » que se especializaba en el comercio de credenciales de inicio de sesión robadas como parte de una operación internacional de aplicación de la ley.
Más de una docena de personas han sido acusadas o arrestadas en relación con el mercado ilegal. La represión cibernética, que involucró los esfuerzos conjuntos de los EE. UU., Alemania, los Países Bajos y Rumania, también se apoderó de un conjunto de servidores que alojaban su infraestructura, así como los múltiples dominios que operaba el grupo.
n funcionamiento desde 2012, Slilpp era un mercado para las credenciales de inicio de sesión de cuentas en línea supuestamente robadas pertenecientes a 1400 empresas en todo el mundo, que ofrecía a la venta más de 80 millones de nombres de usuario y contraseñas saqueados para cuentas bancarias, cuentas de pago en línea, cuentas de teléfonos móviles, cuentas de minoristas y otras en línea. cuentas, que fueron abusadas para realizar transacciones no autorizadas, como transferencias electrónicas, desde las cuentas relacionadas.
Según los informes de víctimas existentes, el Departamento de Justicia dijo que las credenciales de inicio de sesión robadas vendidas a través de Slilpp se han utilizado para desviar no menos de $ 200 millones en los EE. UU.
«El mercado de Slilpp supuestamente causó pérdidas de cientos de millones de dólares a las víctimas en todo el mundo, incluso al permitir que los compradores robaran las identidades de las víctimas estadounidenses», dijo el Secretario de Justicia Auxiliar Interino Nicholas L. McQuaid de la División de lo Penal del Departamento de Justicia. «El departamento no tolerará una economía clandestina para las identidades robadas, y continuaremos colaborando con nuestros socios encargados de hacer cumplir la ley en todo el mundo para interrumpir los mercados criminales dondequiera que se encuentren».
El desarrollo se produce en medio de una oleada de acciones policiales contra grupos de ciberdelincuencia en los últimos meses, incluida la de TrickBot , Emotet y ANoM . Slilpp es también el tercer mercado en ser eliminado por el Departamento de Justicia después de xDedic (enero de 2019) y DEER.IO (enero de 2021), que se dedicaron a recolectar y vender credenciales de inicio de sesión.
