俄罗斯人出售 30 万份被盗凭证，被美国判刑入狱 40 个月

27 岁的俄罗斯公民 Georgy Kavzharadze 因在最大的被盗登录信息在线市场 Slilpp 上出售超过 300,000 个账户的登录凭证而被判处 40 个月监禁，直至 2021 年 6 月该网站被查封。

美国司法部在周三的新闻稿中表示，Kavzharadze（也称为 TeRorPP、Torqovec 和 PlutuSS）在非法市场上出售大量财务信息和其他个人身份信息 (PII)。

在他参与攻击期间，即 2016 年 7 月至 2021 年 5 月期间，他列出了超过 626,100 个被盗登录凭证进行出售。那些卖给 Slilpp 用户的人后来利用这些信息从受害者的账户中窃取资金，这些凭证后来与大约 120 万美元的欺诈或未遂交易有关。

美国司法部表示：“2021 年 5 月 27 日，Kavzharadze 在 Slilpp 上的账户列出了 240,495 个登录凭证供出售，买家可以利用这些信息从受害者的在线支付和银行账户中窃取资金。”

“这些凭证包括访问纽约、加利福尼亚、内华达和佐治亚州银行账户的权限。Kavzharadze 只接受比特币作为凭证的付款方式。”

根据法庭文件，FBI 分析师称，Kavzharadze 从比特币账户中提取了超过 20 万美元的 Slilpp 利润，该账户收集了被盗登录信息、个人信息和财务信息的付款。

2021 年 8 月 19 日，美国司法部指控 Kavzharadze 犯有共谋银行和电信欺诈、银行欺诈、访问设备欺诈和严重身份盗窃罪。

他被引渡到美国，并于 2022 年 5 月在美国地方法院出庭。近两年后，即 2024 年 2 月 16 日，Kavzharadze承认自己是一名多产的 Slilpp 供应商，并共谋实施银行和电信欺诈。

最大的被盗凭证在线市场

2021 年 6 月 10 日，美国司法部宣布关闭 Slilpp，此前，美国、德国、荷兰和罗马尼亚的执法机构采取了联合行动，查封了用于托管 Slilpp 基础设施的服务器。

联邦调查局与世界各地的机构进行了协调，包括德国联邦刑事调查局、荷兰国家高科技犯罪部门以及罗马尼亚有组织犯罪和恐怖主义调查局。

Slilpp 自 2012 年以来已活跃近十年，网络犯罪分子利用其出售和购买被盗的银行、在线支付、手机、零售商和其他在线账户的登录凭证。

就在 Slilpp 被关闭并且其域名被查封之前，Slilpp 供应商列出了超过 8000 万个被盗登录凭证，这些凭证属于 1,400 多家公司的用户，其中许多是全球知名组织。

自那时起，世界各地的执法机构都针对类似的行动，旨在为犯罪分子提供便捷的途径来获取从网络攻击受害者那里窃取的敏感信息。

例如，今年早些时候，他们逮捕了 23 岁的 Rui-Siang Lin，他涉嫌是 Incognito 暗网毒品市场的拥有者和运营者，出售价值超过 1 亿美元的毒品，如果罪名成立，他可能面临最低终身监禁的强制刑罚。

去年，在代号为 Spector 的执法行动之后，当局还查封了 Genesis 被盗凭证市场，并逮捕了 288 名暗网毒品贩子和买家。6 月，联邦调查局在逮捕了 BreachForums 黑客论坛的所有者康纳·布莱恩·菲茨帕特里克（又名 Pompompurin）后，查封了该论坛。

12 月，国际警察行动还逮捕了 3,500 名网络犯罪分子，缴获了超过 3 亿美元现金，而德国警方则查获了“王国市场” ——一个销售网络犯罪工具、毒品和假政府身份证的暗网市场。

原文始发于微信公众号（独眼情报）：俄罗斯人出售 30 万份被盗凭证，被美国判刑入狱 40 个月