ФБР и правоохранители Германии, Голландии и Румынии перехватили контроль
над всей инфраструктурой киберкриминального рынка Slilpp.xyz. Ущерб, нанесенный его участниками, оценивается в
сотни миллионов долларов.
Ваша карта бита
Минюст США объявил, что в результате
международной операции был ликвидирован Slilpp, крупнейший рынок в даркнете, торговавший
крадеными реквизитами доступа к различным информсистемам.
Операцию проводили
правоохранительные органы США, Германии, Голландии и Румынии. В результате
удалось захватить контроль над всеми серверами, где размещалась инфраструктура
и домены Slilpp.
На странице рынка по адресу slilpp.xyz теперь висит объявление о том, что домен захвачен
ФБР. Сайт в даркнете выдает ошибку.
Как отметил глава компании Advanced Intelligence, эксперт по
безопасности Виталий Кремец, Slilpp представлял собой
самую крупную торговую площадку для скомпрометированных аккаунтов в истории.
Его администраторы зарабатывали миллионы долларов на краденных реквизитах.
Slilpp
функционировал с 2012 г. Помимо логинов и паролей, на нем продавались реквизиты
доступа к банковским счетам, онлайновым платежным системам, аккаунтам в
торговых точках, а также номера мобильных телефонов и пр.
Покупатели этих данных
использовали их главным образом для мошеннических операций. В рамках
расследования власти США уже арестовали и предъявили обвинения более чем
десятку клиентов рынка.
Многомиллионный ущерб
По оценкам представителей
министерства юстиции США, ущерб от деятельности Slilpp только в Соединенных штатах может составлять
более $200 млн. Общее количество пострадавших и масштабы урона остаются не подсчитанными.
Известно, впрочем, что на
этом рынке продавались реквизиты к 80 млн аккаунтов, принадлежащих сотрудникам
более чем 1,4 тыс. компаний, в том числе весьма именитых.
Подобных рынков довольно
много, хотя по масштабам большинство уступает Slilpp. Тем не менее, и на них продаются миллионы
логинов и паролей.
Компания Кремеца AdvancedIntel, например, смогли
получить доступ ко всей базе реквизитов доступа к серверам WindowsRemoteDesktop, продававшихся на UAS, Ultimate Anonymity Services — еще одном хакерском рынке. Только в апреле 2021
г. там на продажу были одновременно выставлены реквизиты более чем к 23 тыс.
аккаунтов, а всего база UAS насчитывала реквизиты к 1,3 млн серверов.
«Уничтожение крупнейшего
такого рынка — большой успех для правоохранителей, но надо понимать, что подобных
рынков множество, — отмечает Анастасия
Мельникова, эксперт по информационной безопасности компании SECConsultServices. — Обитатели Slilpp, те, кого не удастся
переловить, быстро распространятся по другим аналогичным площадкам, и номером
один станет другой такой же рынок».
