Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 13 Giugno 2021 07:44
Il Dipartimento di Giustizia degli Stati Uniti D’America (DOJ) ha annunciato giovedì che un’operazione multinazionale ha portato al sequestro di Slilpp, un noto marketplace per la vendita di accessi online rubati che offriva oltre 80 milioni di set di credenziali.
Dal 2012, Slilpp è stato un mercato sotterraneo dove comprare e vendere gli account di accesso per i conti bancari, conti di pagamento on-line, account di telefonia mobile, secondo il Dipartimento di Giustizia.
I criminali informatici che hanno acquistato queste credenziali, le hanno utilizzate per effettuare transazioni non autorizzate, come i bonifici. Il DOJ ha dichiarato che finora più di una dozzina di persone sono state accusate o arrestate dalle forze dell’ordine statunitensi in relazione al mercato di Slilpp.
L’FBI, sta lavorando in coordinamento con i partner delle forze dell’ordine straniere (Germania, nei Paesi Bassi e in Romania), identificando una serie di server che ospitavano l’infrastruttura del mercato Slilpp e i suoi vari nomi di dominio.
C’erano più di 1.400 fornitori di account rappresentati nelle offerte del vasto mercato. Una parte delle vittime ha calcolato le perdite, ma solo in base al numero limitato di segnalazioni le credenziali di accesso rubate vendute su Slilpp, sono state utilizzate per causare oltre 200 milioni di dollari di perdite nei soli Stati Uniti.
“Il pieno impatto di Slilpp non è ancora noto”, secondo la dichiarazione del DOJ.
“Il mercato di Slilpp avrebbe causato centinaia di milioni di dollari di perdite in tutto il mondo, anche consentendo agli acquirenti di rubare le identità delle vittime americane”
secondo l’assistente del procuratore generale Nicholas L. McQuaid della divisione criminale del DOJ.
Fonte
https://threatpost.com/police-slilpp-market-stolen-logins/166812/
RedazioneIl mondo della tecnologia quantistica ha compiuto un balzo in avanti impressionante: QuantWare ha presentato il primo processore al mondo da 10.000 qubit, 100 volte più di qualsiasi dispositivo esist...
Un aggiornamento urgente è stato pubblicato da Ivanti per la sua piattaforma Endpoint Manager (EPM), al fine di risolvere un insieme di vulnerabilità significative che potrebbero permettere agli agg...
A seguito della scoperta di exploit attivi, la Cybersecurity and Infrastructure Security Agency (CISA) ha inserito due vulnerabilità critiche al catalogo Known Exploited Vulnerabilities (KEV) dell’...
Una vulnerabilità zero-day nel driver Windows Cloud Files Mini Filter (cldflt.sys) è attualmente oggetto di sfruttamento attivo. Microsoft ha provveduto al rilascio di aggiornamenti di sicurezza urg...
Una vulnerabilità critica, monitorata con il codice CVE-2025-59719, riguarda le linee di prodotti FortiOS, FortiWeb, FortiProxy e FortiSwitchManager è stata segnalata da Fortinet tramite un avviso d...
