Le DoJ supprime le plus grand marché d’informations d’identification volées « Slilpp »

  • FrançaisFrançais



  • La plupart des cybercriminels et des groupes de rançongiciels opèrent à partir de différents endroits, ce qui rend difficile pour les forces de l’ordre de les retrouver. Plusieurs gouvernements mènent des opérations internationales de cybersécurité pour dissuader les cyberattaques et attraper les acteurs de la menace qui en sont responsables.

    Récemment, le département américain de la Justice (DOJ) a annoncé qu’une opération multinationale avait démantelé Slillpp, un tristement célèbre marché clandestin d’identifiants de connexion volés. La coopération, qui impliquait les forces de l’ordre des États-Unis, d’Allemagne, des Pays-Bas et de Roumanie, a permis de saisir des serveurs hébergeant l’infrastructure en ligne de Slilpp et ses noms de domaine.

    « Le marché Slilpp aurait causé des centaines de millions de dollars de pertes aux victimes dans le monde entier, notamment en permettant aux acheteurs de voler l’identité des victimes américaines. Le ministère ne tolérera pas une économie souterraine pour les identités volées, et nous continuerons de collaborer avec nos partenaires chargés de l’application de la loi dans le monde entier pour perturber les marchés criminels où qu’ils se trouvent », a déclaré Nicholas L. McQuaid, procureur général adjoint par intérim de la division pénale du ministère de la Justice. .

    Les cyberactivités de Slillpp

    Le marché en ligne de Slilpp échange des identifiants de connexion volés, y compris des noms d’utilisateur et des mots de passe pour les comptes bancaires, les comptes de paiement en ligne, les comptes de téléphonie mobile, les comptes de détaillants et d’autres comptes en ligne depuis 2012.

    La plate-forme frauduleuse a également servi de courtier de données permettant aux fournisseurs de vendre et aux clients d’acheter des informations d’identification volées ou divulguées. La plupart des cybercriminels ont ensuite utilisé ces identifiants de connexion pour effectuer des transactions non autorisées sur des utilisateurs ciblés. Les forces de l’ordre américaines ont inculpé plus d’une douzaine d’individus en lien avec le marché Slilpp.

    Un grand nombre d’identifiants à vendre

    La plupart des groupes d’acteurs menaçants sont présents sur des marchés clandestins où ils partagent des détails liés aux données volées, aux outils malveillants, aux échantillons de logiciels malveillants et aux cibles de piratage. Le DoJ a trouvé des identifiants de connexion de compte volés pour plus de 1 400 fournisseurs de comptes disponibles à la vente. Bien que l’impact total de Slilpp soit encore inconnu, l’agence a déclaré que les identifiants de connexion volés vendus sur la plate-forme Slilpp ont causé plus de 200 millions de dollars de pertes aux États-Unis.

    « Avec la perturbation coordonnée actuelle du marché Slilpp, le FBI et nos partenaires internationaux ont envoyé un message clair à ceux qui, comme on le prétend, voleraient et trafiquent des identités volées : nous ne permettrons pas aux cybermenaces de rester incontrôlées. Nous applaudissons les efforts du FBI et de nos partenaires internationaux qui ont contribué aux efforts visant à atténuer cette menace mondiale », a déclaré le procureur américain par intérim Channing D. Phillips du district de Columbia.

    Source

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *