Georgy Kavzharadze, un ressortissant russe de 27 ans, a été condamné à 40 mois de prison pour avoir vendu des identifiants de connexion pour plus de 300 000 comptes sur Slilpp, la plus grande place de marché en ligne de connexions volées, jusqu’à sa saisie en juin 2021.

Dans un communiqué de presse publié mercredi, le département américain de la Justice a déclaré que Kavzharadze (également connu sous le nom de TeRorPP, Torqovec et PlutuSS) avait vendu de grandes quantités d’informations financières et d’autres informations d’identification personnelle (PII) sur le marché illégal.

Tout au long de son implication, entre juillet 2016 et mai 2021, il a répertorié plus de 626 100 identifiants de connexion volés à vendre. Ceux vendus aux utilisateurs de Slilpp ont ensuite été liés à environ 1,2 million de dollars de transactions frauduleuses ou tentées après que ceux qui les ont achetés ont utilisé les informations pour voler de l’argent sur les comptes des victimes.

« Le 27 mai 2021, le compte de Kavzharadze sur Slilpp a répertorié 240 495 identifiants de connexion à vendre qui permettraient à l’acheteur d’utiliser les informations pour voler de l’argent sur les comptes de paiement en ligne et bancaires de la victime », a déclaré le DOJ.

« Les informations d’identification comprenaient l’accès à des comptes bancaires à New York, en Californie, au Nevada et en Géorgie. Kavzharadze n’a accepté que le Bitcoin comme moyen de paiement pour les informations d’identification. »

Selon des documents judiciaires, Kavzharadze a été mis en relation par des analystes du FBI avec des retraits de plus de 200 000 dollars de bénéfices de Slilpp sur le compte Bitcoin qui collectait des paiements pour des informations de connexion, personnelles et financières volées.

Le 19 août 2021, le DOJ a inculpé Kavzharadze de complot en vue de commettre une fraude bancaire et électronique, une fraude bancaire, une fraude sur les appareils d’accès et un vol d’identité aggravé.

Il a été extradé vers les États-Unis et a comparu devant un tribunal de district américain en mai 2022. Près de deux ans plus tard, le 16 février 2024, Kavzharadze a plaidé coupable d’être un vendeur prolifique de Slilpp et de complot en vue de commettre une fraude bancaire et électronique.

Le plus grand marché en ligne pour les informations d’identification volées
Le département américain de la Justice a annoncé le retrait de Slilpp le 10 juin 2021, à la suite d’une opération conjointe avec les forces de l’ordre des États-Unis, d’Allemagne, des Pays-Bas et de Roumanie, qui ont saisi les serveurs utilisés pour héberger l’infrastructure de Slilpp.

Le FBI a coordonné ses activités avec des agences du monde entier, notamment le Bundeskriminalamt allemand, l’Unité nationale de lutte contre la Criminalité de Haute technologie des Pays-Bas et la Direction roumaine des Enquêtes sur le Crime organisé et le Terrorisme.

Slilpp est actif depuis près d’une décennie, depuis 2012, et a été utilisé par des cybercriminels pour vendre et acheter des identifiants de connexion volés pour des banques, des paiements en ligne, des téléphones portables, des détaillants et d’autres comptes en ligne.

Juste avant la fermeture de Slilpp et la saisie de ses domaines, les fournisseurs de Slilpp ont répertorié plus de 80 millions d’identifiants de connexion volés appartenant à des utilisateurs de plus de 1 400 entreprises à vendre, de nombreuses organisations de premier plan dans le monde entier.

Depuis lors, les autorités répressives du monde entier ont ciblé des opérations similaires conçues pour fournir aux criminels un moyen facile de mettre la main sur des informations sensibles volées aux victimes de cyberattaques.

Par exemple, plus tôt cette année, ils ont arrêté Rui-Siang Lin, 23 ans, le propriétaire et exploitant présumé du marché de la drogue incognito sur le dark Web qui a vendu pour plus de 100 millions de dollars de stupéfiants, qui pourrait encourir une peine minimale obligatoire de prison à vie s’il est reconnu coupable.

L’année dernière, les autorités ont également saisi le marché des identifiants volés de Genesis et arrêté 288 vendeurs et acheteurs de drogues sur le Dark Web à la suite d’une opération d’application de la loi baptisée Spector. En juin, le FBI a saisi le forum de piratage BreachForums après avoir arrêté son propriétaire, Connor Brian Fitzpatrick (également connu sous le nom de Pompompurin).

En décembre, une opération policière internationale a également conduit à l’arrestation de 3 500 cybercriminels et à la saisie de plus de 300 millions de dollars, tandis que la police allemande a saisi Kingdom Market, un marché du dark Web vendant des outils de cybercriminalité, des drogues et de fausses pièces d’identité gouvernementales.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *