16 de agosto de 2024Ravie LakshmananDark Web / Violación de datos Un ciudadano ruso de 27 años ha sido condenado a más de tres años de prisión por vender información financiera, credenciales de inicio de sesión y otra información de identificación personal (PII) en un mercado de la dark web ahora desaparecido llamado Slilpp. Georgy Kavzharadze, de 27 años, de Moscú, Rusia, se declaró culpable de un cargo de conspiración para cometer fraude bancario y fraude electrónico a principios de febrero. Además de una pena de cárcel de 40 meses, se le ha ordenado a Kavzharadze que pague $ 1,233,521.47 en restitución. Se cree que el acusado, que utilizaba los seudónimos en línea TeRorPP, Torqovec y PlutuSS, puso a la venta más de 626.100 credenciales de inicio de sesión robadas en Slilpp y vendió más de 297.300 de ellas en el mercado ilícito entre julio de 2016 y mayo de 2021. «Posteriormente, esas credenciales se vincularon a 1,2 millones de dólares en transacciones fraudulentas», dijo el Departamento de Justicia de Estados Unidos (DoJ). «El 27 de mayo de 2021, la cuenta de Kavzharadze en Slilpp puso a la venta 240.495 credenciales de inicio de sesión que permitirían al comprador utilizar la información para robar dinero de las cuentas bancarias y de pago en línea de la víctima». Se estima que Kavzharadze obtuvo no menos de 200.000 dólares en ganancias por la venta de credenciales robadas. En agosto de 2021, fue acusado de conspiración para cometer fraude bancario y fraude electrónico, fraude bancario, fraude de dispositivos de acceso y robo de identidad agravado. Posteriormente fue extraditado a los EE. UU. para enfrentar los cargos. Slilpp fue uno de los mercados más grandes que se especializaba en la venta de credenciales de inicio de sesión hasta junio de 2021, cuando su infraestructura fue desmantelada como parte de una operación de aplicación de la ley internacional en la que participaron autoridades de los EE. UU., Alemania, los Países Bajos y Rumania. Había estado en funcionamiento desde 2012, vendiendo más de 80 millones de credenciales de inicio de sesión de más de 1400 empresas. ¿Te resultó interesante este artículo? Síguenos en Twitter  y LinkedIn para leer más contenido exclusivo que publicamos.