از دسترس خارج شدن بزرگترین بازار فروش اطلاعات ورود به سیستم حساب های سرقتی آنلاین با نام Slilpp
اخبار داغ فناوری اطلاعات و امنیت شبکهبزرگترین بازار فروش اطلاعات و اعتبارنامه های سرقتی ورود به سیستم حساب آنلاین با نام Slilpp است که بیش از 80 میلیون اعتبارنامه سرقت شده را برای بیش از 1400 مهاجم سایبری در سراسر جهان ارائه می دهد.
وزارت دادگستری آمریکا (DoJ)، بازار دارک وب Slilpp که در آن تجارت نام کاربری و رمزهای ورود به سرقت رفته صورت میپذیرفته را، تعطیل کرده است.
وزارت دادگستری زیرساخت های Slilpp را از بین برده است
"وزارت دادگستری حضور خود را در یک عملیات چند ملیتی شامل اقدامات لازم در ایالات متحده، آلمان، هلند و رومانی برای اخلال و از بین بردن زیرساخت های بازار آنلاین معروف به Slilpp اعلام میدارد".
بازار Slilpp که از سال 2012 عملیاتی شده بود، اطلاعات سرقت شده ورود به سیستم را شامل نام کاربری و رمزهای ورود برای حساب های بانکی، حساب های پرداخت آنلاین، حساب های تلفن همراه، حساب های خرده فروشی و سایر حساب های آنلاین را به فروش می رسانده است.
بازار با ارائه تالار گفتمان و سازوکار پرداخت برای اینگونه معاملات به فروشندگان اجازه می داد تا اعتبارنامه ورود به سیستم سرقتی را به فروش رسانیده و همچنین مشتریان آنها می توانند اطلاعات ورود به سیستم به سرقت رفته را خریداری کنند. بر اساس گزارش وب سایت رسمی وزارت دادگستری ایالات متحده، خریداران Slilpp از آن اعتبارنامه های ورود به سیستم برای انجام معاملات غیر مجاز مانند انتقال وجه از حساب های مربوطه استفاده می کردند.
این گزارش اعلام کرده است که تا به اکنون بیش از دوازده نفر توسط نیروی امنیتی ایالات متحده در ارتباط با بازار Slilpp متهم یا دستگیر شده اند.
طی همکاری FBI با آژانس های مجری قانون خارجی در آلمان، هلند و رومانی، مجموعه ای از سرورها را که میزبان زیرساخت ها و دامنه های مختلف Slilpp بودند شناسایی و کنترل آنها را بدست گرفته شده است.
نیکلاس ال مک کوئید، دستیار دادستان کل کشور، از بخش جنایی وزارت دادگستری اشاره می کند که "بازار Slilpp متهم است که صدها میلیون دلار به قربانیان در سراسر جهان ضرر وارد کرده است، از جمله این که خریداران قادر به خرید هویت سرقت شده قربانیان آمریکایی بوده اند".
گفته می شود که بیش از 1400 دارنده حساب در بازار Slilpp برای فروش حضور داشته و در دسترس هستند. براساس تعداد اندکی از گزارش های موجود در مورد قربانیان ، اطلاعات سرقت شده ورود به سیستم از طریق Slilpp خسارتی بیش از 200 میلیون دلار را به ایالات متحده تحمیل کرده است و هنوز حجم و ابعاد کامل تأثیر Slilpp مشخص نشده است.
دستیار دادستان کل دادستان کل نیکلاس ال مک کوئید از وزارت دادگستری اعلام کرد: "این بخش اقتصاد زیرزمینی را برای هویت های به سرقت رفته قابل تحمل نخواهد بود و ما به همکاری با شرکای مجری قانون خود در سراسر جهان برای برهم زدن بازارهای جنایی در هر کجا و تا آنجا که بتوانیم، ادامه خواهیم داد".
چانینگ دی فیلیپس، سرپرست دادستانی ایالات متحده، از ناحیه کلمبیا گفت: "FBI و شرکای بین المللی پیام واضحی را به کسانی که طبق ادعای آنها اقدام به سرقت و تبادل در هویت های سرقت شده می کنند، ارسال میکنند: ما اجازه نخواهیم داد هیچ تهدید سایبری از دید ما پنهان بماند".
از این رو، Slilpp سومین بازاری است که پس از xDedic در ژانویه 2019 و DEER.IO در ژانویه 2021 که هر دو آنها برای خرید و فروش اعتبارنامه ورود به سیستم استفاده میشدند، توسط وزارت دادگستری از دسترس خارج شده اند.
برچسب ها: وزارت دادگستری, اعتبارنامه, بازار, Credentials, DEER.IO, xDedic, Slilpp, DarkWeb, دارک وب, Market, cybersecurity, FBI, سرقت اطلاعات, امنیت سایبری, Cyber Attacks, حمله سایبری