Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Il Dipartimento di Giustizia degli Stati Uniti D’America (DOJ) ha annunciato giovedì che un’operazione multinazionale ha portato al sequestro di Slilpp, un noto marketplace per la vendita di accessi online rubati che offriva oltre 80 milioni di set di credenziali.
Dal 2012, Slilpp è stato un mercato sotterraneo dove comprare e vendere gli account di accesso per i conti bancari, conti di pagamento on-line, account di telefonia mobile, secondo il Dipartimento di Giustizia.
I criminali informatici che hanno acquistato queste credenziali, le hanno utilizzate per effettuare transazioni non autorizzate, come i bonifici. Il DOJ ha dichiarato che finora più di una dozzina di persone sono state accusate o arrestate dalle forze dell’ordine statunitensi in relazione al mercato di Slilpp.
L’FBI, sta lavorando in coordinamento con i partner delle forze dell’ordine straniere (Germania, nei Paesi Bassi e in Romania), identificando una serie di server che ospitavano l’infrastruttura del mercato Slilpp e i suoi vari nomi di dominio.
C’erano più di 1.400 fornitori di account rappresentati nelle offerte del vasto mercato. Una parte delle vittime ha calcolato le perdite, ma solo in base al numero limitato di segnalazioni le credenziali di accesso rubate vendute su Slilpp, sono state utilizzate per causare oltre 200 milioni di dollari di perdite nei soli Stati Uniti.
“Il pieno impatto di Slilpp non è ancora noto”, secondo la dichiarazione del DOJ.
“Il mercato di Slilpp avrebbe causato centinaia di milioni di dollari di perdite in tutto il mondo, anche consentendo agli acquirenti di rubare le identità delle vittime americane”
secondo l’assistente del procuratore generale Nicholas L. McQuaid della divisione criminale del DOJ.
Fonte
https://threatpost.com/police-slilpp-market-stolen-logins/166812/
Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
Solo un anno fa, i medici non potevano dire con certezza se KJ Muldoon sarebbe sopravvissuto al suo primo anno di vita. Oggi sta muovendo i primi passi a casa, con la sua famiglia al suo fianco. Quest...
Una nuova vulnerabilità nei componenti FreeBSD responsabili della configurazione IPv6 consente l’esecuzione remota di codice arbitrario su un dispositivo situato sulla stessa rete locale dell’agg...
Dopo aver approfondito i delicati equilibri che vincolano gli operatori di Cyber Threat Intelligence(CTI) tra il GDPR e il rischio di Ricettazione, è fondamentale rivolgere l’attenzione a chiunque,...
Il mondo della tecnologia è un vero e proprio campo di battaglia, dove i geni del coding sfidano ogni giorno i malintenzionati a colpi di exploit e patch di sicurezza. Ecco perché la recente scopert...
Questa notizia ci arriva dal feed News & Research di Recorded Future (Insikt Group): Check Point Research ha documentato una nuova ondata di attività attribuita al threat actor China-linked Ink D...
