Georgy Kavzharadze ، یک تبعه ۲۷ ساله روسی، به ۴۰ ماه زندان محکوم شده است. دلیل این محکومیت، فروش اطلاعات ورود (مانند نامهای کاربری و رمزهای عبور) مربوط به بیش از ۳۰۰,۰۰۰ حساب کاربری در سایت اسلیپ (Slilpp) بوده است. “اسلیپ” بزرگترین بازار آنلاین برای فروش اطلاعات ورود سرقتشده بود تا زمانی که در ژوئن ۲۰۲۱ توسط مقامات توقیف شد.
در یک بیانیه مطبوعاتی که روز چهارشنبه منتشر شد، وزارت دادگستری ایالات متحده اعلام کرد که Kavzharadze که با نامهای دیگری مانند TeRorPP، Torqovec و PlutuSS نیز شناخته میشود، حجم زیادی از اطلاعات مالی و سایر اطلاعات شناسایی شخصی (PII) را در یک بازار غیرقانونی به فروش رسانده است.
در طول دوره فعالیتش، بین ژوئیه ۲۰۱۶ و مه ۲۰۲۱، Kavzharadze بیش از ۶۲۶,۱۰۰ اطلاعات ورود سرقتشده را برای فروش قرار داده است. اطلاعاتی که به کاربران “اسلیپ” فروخته شد، بعدها به حدود ۱٫۲ میلیون دلار تراکنشهای تقلبی یا تلاش برای انجام آنها مرتبط شد. این تراکنشها زمانی اتفاق افتاد که خریداران این اطلاعات، از آنها برای سرقت پول از حسابهای قربانیان استفاده کردند.
وزارت دادگستری ایالات متحده (DOJ) اعلام کرده است که در تاریخ ۲۷ می ۲۰۲۱، حساب کاربری Kavzharadze در سایت Slilpp تعداد ۲۴۰,۴۹۵ اطلاعات ورود (مانند نامهای کاربری و رمزهای عبور) را برای فروش قرار داده بود. این اطلاعات به خریدار این امکان را میداد که با استفاده از آنها، پول را از حسابهای پرداخت آنلاین و بانکی قربانیان سرقت کند.
این اطلاعات ورود شامل دسترسی به حسابهای بانکی در ایالتهای New York ، California ، Nevada و Georgia بود. Kavzharadze تنها بیتکوین را به عنوان روش پرداخت برای فروش این اطلاعات میپذیرفت.
طبق اسناد دادگاه، تحلیلگران FBI کاوزارادزه را به برداشت بیش از ۲۰۰,۰۰۰ دلار از سودهای حاصل از فعالیت در Slilpp مرتبط کردهاند. این برداشتها از حساب بیتکوینی انجام شده که پرداختها برای اطلاعات سرقتشده، شامل اطلاعات ورود، شخصی و مالی، به آن واریز میشد.
در تاریخ ۱۹ اوت ۲۰۲۱، وزارت دادگستری ایالات متحده Kavzharadze را به جرائم زیر متهم کرد: توطئه برای ارتکاب تقلب بانکی و کلاهبرداری اینترنتی (از طریق انتقالات بانکی و الکترونیکی)، تقلب بانکی، تقلب در دسترسی به ابزارهای الکترونیکی، و سرقت هویت تشدید یافته.
او به ایالات متحده مسترد شد و در ماه مه ۲۰۲۲ در یک دادگاه منطقهای ایالات متحده حضور یافت. تقریباً دو سال بعد، در تاریخ ۱۶ فوریه ۲۰۲۴، Kavzharadze به گناه خود مبنی بر فعالیت گسترده به عنوان فروشنده در Slilpp) و توطئه برای ارتکاب تقلب بانکی و کلاهبرداری اینترنتی اعتراف کرد.
بزرگترین بازار آنلاین برای اطلاعات ورود سرقتشده
وزارت دادگستری ایالات متحده در تاریخ ۱۰ ژوئن ۲۰۲۱، از تعطیلی سایت Slilpp خبر داد. این اقدام پس از عملیات مشترکی با همکاری مقامات اجرای قانون از ایالات متحده، آلمان، هلند و رومانی صورت گرفت که در آن سرورهایی که برای میزبانی زیرساختهای “اسلیپ” استفاده میشد، توقیف شدند.
FBI با سازمانهای دولتی در سراسر جهان هماهنگی کرد، از جمله با Bundeskriminalamt آلمان ، واحد جرمهای فناوری پیشرفته ملی هلند ، مدیریت تحقیق درباره جرمهای سازمانیافته و تروریسم رومانی .
Slilpp برای تقریباً یک دهه، از سال ۲۰۱۲ فعال بوده و توسط مجرمان سایبری برای خرید و فروش اطلاعات ورود سرقتشده به حسابهای بانکی، پرداختهای آنلاین، تلفنهای همراه، خردهفروشیها، و سایر حسابهای آنلاین استفاده میشد.
درست قبل از اینکه اسلیپ Slilpp تعطیل شود و دامنههای آن توقیف گردد، فروشندگان اسلیپ بیش از ۸۰ میلیون اطلاعات ورود سرقتشده متعلق به کاربران بیش از ۱,۴۰۰ شرکت را برای فروش لیست کرده بودند، که بسیاری از این شرکتها سازمانهای برجسته جهانی بودند.
از آن زمان، مقامات اجرای قانون در سرتاسر جهان به هدف قرار دادن عملیاتهای مشابه پرداختهاند که به مجرمان راهی آسان برای دستیابی به اطلاعات حساس سرقتشده از قربانیان حملات سایبری را فراهم میکند.
به عنوان مثال، اوایل امسال، آنها Rui-Siang Lin، یک فرد ۲۳ ساله که به عنوان مالک و اپراتور بازار داروهای دارک وب شناخته میشود و داروهایی به ارزش بیش از ۱۰۰ میلیون دلار فروخته است، دستگیر کردند. اگر او گناهکار شناخته شود، ممکن است با حداقل مجازات اجباری حبس ابد مواجه شود.
در دسامبر، یک عملیات بینالمللی پلیس منجر به دستگیری ۳,۵۰۰ مجرم سایبری و توقیف بیش از ۳۰۰ میلیون دلار شد، در حالی که پلیس آلمان نیز بازار دارک وب Kingdom Marketرا که ابزارهای سایبری، داروها و مدارک جعلی دولتی میفروخت، توقیف کرد.
