Le plus grand marché pour les connexions volées

Le département américain de la Justice (DoJ) a déclaré jeudi qu’il avait perturbé et détruit l’infrastructure d’un marché souterrain connu sous le nom de “Slilpp” qui se spécialisait dans l’échange d’identifiants de connexion volés dans le cadre d’une opération internationale d’application de la loi.

Plus d’une douzaine d’individus ont été inculpés ou arrêtés en lien avec le marché illégal. La cyber-répression, qui impliquait les efforts conjoints des États-Unis, de l’Allemagne, des Pays-Bas et de la Roumanie, a également réquisitionné un ensemble de serveurs hébergeant son infrastructure ainsi que les multiples domaines exploités par le groupe.

Équipes de débordement de pile

Opérationnel depuis 2012, Slilpp était un marché pour les identifiants de connexion de compte en ligne prétendument volés appartenant à 1 400 entreprises dans le monde, proposant à la vente plus de 80 millions de noms d’utilisateur et mots de passe pillés pour des comptes bancaires, des comptes de paiement en ligne, des comptes de téléphonie mobile, des comptes de détaillants et d’autres comptes en ligne. des comptes, qui ont été abusés pour effectuer des transactions non autorisées, telles que des virements électroniques, à partir des comptes concernés.

Marché Slilpp
Marché Slilpp

Sur la base des rapports de victimes existants, le DoJ a déclaré que les identifiants de connexion volés vendus sur Slilpp ont été utilisés pour siphonner pas moins de 200 millions de dollars aux États-Unis.

« Le marché Slilpp aurait causé des centaines de millions de dollars de pertes aux victimes dans le monde entier, notamment en permettant aux acheteurs de voler l’identité des victimes américaines » mentionné Procureur général adjoint par intérim Nicholas L. McQuaid de la division criminelle du DoJ. “Le ministère ne tolérera pas une économie souterraine pour les identités volées, et nous continuerons de collaborer avec nos partenaires chargés de l’application de la loi dans le monde entier pour perturber les marchés criminels où qu’ils se trouvent.”

Prévenir les violations de données

Le développement intervient au milieu d’une vague d’actions d’application de la loi contre des groupes de cybercriminalité au cours des derniers mois, y compris celle de TrickBot, Emotet et ANoM. Slilpp est également la troisième place de marché à être démantelée par le DoJ après xDedic (janvier 2019) et DEER.IO (janvier 2021), qui ont tous deux pris en charge la collecte et la vente des identifiants de connexion.



Leave a Reply