Georgy Kavzharadze, ciudadano ruso de 27 años, fue condenado a 40 meses de prisión por vender las credenciales de inicio de sesión de más de 300.000 cuentas en Slilpp, el mayor mercado en línea de credenciales robadas, hasta su incautación en junio de 2021.
En un comunicado de prensa emitido el miércoles, el Departamento de Justicia de Estados Unidos dijo que Kavzharadze (también conocido como TeRorPP, Torqovec y PlutuSS) vendió grandes cantidades de información financiera y otra información de identificación personal (PII) en el mercado ilegal.
Durante su participación, entre julio de 2016 y mayo de 2021, puso a la venta más de 626,100 credenciales de inicio de sesión robadas. Los vendidos a usuarios de Slilpp se vincularon posteriormente a aproximadamente 1,2 millones de dólares en transacciones fraudulentas o intentos de transacciones, después de que las personas que los compraron utilizaron la información para robar dinero de las cuentas de las víctimas.
«El 27 de mayo de 2021, la cuenta de Kavzharadze en Slilpp puso a la venta 240.495 credenciales de inicio de sesión que permitirían al comprador utilizar la información para robar dinero de las cuentas de pago en línea de la empresa y de las cuentas bancarias de la víctima», El Departamento de Justicia dijo.
“La información de identificación incluía acceso a cuentas bancarias en Nueva York, California, Nevada y Georgia. Kavzharadze sólo aceptó bitcoins como pago por las credenciales. »
Según documentos judiciales, analistas del FBI vincularon a Kavzharadze con retiros de más de 200.000 dólares de las ganancias de Slilpp de la cuenta Bitcoin que cobraba pagos por inicio de sesión robado, información personal y financiera.
El 19 de agosto de 2021, el Departamento de Justicia acusó a Kavzharadze de conspiración para cometer fraude bancario y electrónico, fraude bancario, fraude de dispositivos de acceso y robo de identidad agravado.
Fue extraditado a Estados Unidos y compareció ante un tribunal de distrito de Estados Unidos en mayo de 2022. Casi dos años después, el 16 de febrero de 2024, Kavzharadze se declaró culpable ser un prolífico vendedor de Slilpp y conspirar para cometer fraude bancario y electrónico.
El mayor mercado en línea de credenciales robadas
El Departamento de Justicia de EE. UU. anunció el desmantelamiento de Slilpp el 10 de junio de 2021, luego de una operación conjunta con agencias policiales de Estados Unidos, Alemania, Países Bajos y Rumania, que se apoderaron de los servidores utilizados para alojar la infraestructura de Slilpp.
El FBI colaboró con agencias de todo el mundo, incluida la Bundeskriminalamt de Alemania, la Unidad Nacional de Delitos de Alta Tecnología de los Países Bajos y la Dirección de Investigación del Crimen Organizado y el Terrorismo de Rumania.
Slilpp ha estado activo durante casi una década, desde 2012, y ha sido utilizado por ciberdelincuentes para vender y comprar credenciales de inicio de sesión robadas para bancos, pagos en línea, teléfonos móviles, minoristas y otras cuentas en línea.
Justo antes de que Slilpp fuera eliminado y sus dominios incautados, los vendedores de Slilpp pusieron a la venta más de 80 millones de credenciales de inicio de sesión robadas pertenecientes a usuarios de más de 1.400 empresas, incluidas muchas organizaciones líderes en todo el mundo.
Desde entonces, las autoridades encargadas de hacer cumplir la ley en todo el mundo se han centrado en operaciones similares diseñadas para brindar a los delincuentes una manera fácil de obtener información confidencial robada a las víctimas de ataques cibernéticos.
Por ejemplo, a principios de este año arrestaron a Rui-Siang Lin, de 23 años, el presunto propietario y operador del mercado de drogas de la web oscura Incognito, que vendió más de 100 millones de dólares en narcóticos, por lo que podría ser sentenciado a una sentencia mínima obligatoria de cadena perpetua en prisión si es declarado culpable.
El año pasado, las autoridades también confiscaron el mercado de credenciales robadas Genesis y arrestaron a 288 vendedores y compradores de drogas en la web oscura luego de una operación policial denominada Spector. En junio, el FBI se apoderó del foro de piratería BreachForums después de arrestar a su propietario, Connor Brian Fitzpatrick (también conocido como Pompompurin).
En diciembre, una operación policial internacional también condujo al arresto de 3.500 ciberdelincuentes y la incautación de más de 300 millones de dólares, mientras que la policía alemana se apoderó de Kingdom Market, un mercado de la web oscura que vendía herramientas para el cibercrimen, drogas y tarjetas de identificación gubernamentales falsas.
