Крупнейший в мире интернет-рынок краденных паролей разгромлен силовиками
ФБР и правоохранители Германии, Голландии и Румынии перехватили контроль над всей инфраструктурой киберкриминального рынка Slilpp.xyz. Ущерб, нанесенный его участниками, оценивается в сотни миллионов долларов.
Ваша карта бита
Минюст США объявил, что в результате международной операции был ликвидирован Slilpp, крупнейший рынок в даркнете, торговавший крадеными реквизитами доступа к различным информсистемам.
Операцию проводили правоохранительные органы США, Германии, Голландии и Румынии. В результате удалось захватить контроль над всеми серверами, где размещалась инфраструктура и домены Slilpp.
На странице рынка по адресу slilpp.xyz теперь висит объявление о том, что домен захвачен ФБР. Сайт в даркнете выдает ошибку.
Как отметил глава компании Advanced Intelligence, эксперт по безопасности Виталий Кремец, Slilpp представлял собой самую крупную торговую площадку для скомпрометированных аккаунтов в истории. Его администраторы зарабатывали миллионы долларов на краденных реквизитах.
Slilpp функционировал с 2012 г. Помимо логинов и паролей, на нем продавались реквизиты доступа к банковским счетам, онлайновым платежным системам, аккаунтам в торговых точках, а также номера мобильных телефонов и пр.
Покупатели этих данных использовали их главным образом для мошеннических операций. В рамках расследования власти США уже арестовали и предъявили обвинения более чем десятку клиентов рынка.
Многомиллионный ущерб
По оценкам представителей министерства юстиции США, ущерб от деятельности Slilpp только в Соединенных штатах может составлять более $200 млн. Общее количество пострадавших и масштабы урона остаются не подсчитанными.
Известно, впрочем, что на этом рынке продавались реквизиты к 80 млн аккаунтов, принадлежащих сотрудникам более чем 1,4 тыс. компаний, в том числе весьма именитых.
Подобных рынков довольно много, хотя по масштабам большинство уступает Slilpp. Тем не менее, и на них продаются миллионы логинов и паролей.
Компания Кремеца AdvancedIntel, например, смогли получить доступ ко всей базе реквизитов доступа к серверам WindowsRemoteDesktop, продававшихся на UAS, Ultimate Anonymity Services — еще одном хакерском рынке. Только в апреле 2021 г. там на продажу были одновременно выставлены реквизиты более чем к 23 тыс. аккаунтов, а всего база UAS насчитывала реквизиты к 1,3 млн серверов.
«Уничтожение крупнейшего такого рынка — большой успех для правоохранителей, но надо понимать, что подобных рынков множество, — отмечает Анастасия Мельникова, эксперт по информационной безопасности компании SECConsultServices. — Обитатели Slilpp, те, кого не удастся переловить, быстро распространятся по другим аналогичным площадкам, и номером один станет другой такой же рынок».