Slilpp, un mercado criminal que facilitó la venta de credenciales de inicio de sesión robadas, ha sido incautado por el FBI como parte de lo que el Departamento de Justicia de Estados Unidos llamó un esfuerzo multinacional coordinado.
Las autoridades alemanas, holandesas y rumanas se asociaron con las fuerzas del orden de EE. UU. Para derribar con éxito el mercado de Slilpp y su infraestructura, anunció el jueves el Departamento de Justicia en un comunicado de prensa.
El mercado se lanzó por primera vez casi una década antes en 2012 y había proporcionado un foro para vender y comprar credenciales de inicio de sesión robadas que los compradores podrían utilizar posteriormente para cometer fraude.
Los datos vendidos ilegalmente en el sitio antes de su incautación incluían pares de nombres de usuario y contraseñas robados para varias cuentas bancarias, de pago, telefónicas y minoristas, dijo el Departamento de Justicia en el comunicado de prensa.
Las credenciales de inicio de sesión compradas en Slilpp se usaron más tarde para causar más de $ 200 millones en pérdidas solo en los EE. UU., Según el Departamento de Justicia, que agregó que se desconoce el impacto total del sitio.
Las autoridades extranjeras y nacionales identificaron los servidores que alojaban la infraestructura de Slilpp y sus nombres de dominio y los incautaron de conformidad con el proceso legal nacional e internacional, según el comunicado de prensa.
Una dirección web que anteriormente se dirigía al mercado de Slilpp ahora consiste en nada más que un mensaje publicitario prominente del FBI que dice que fue incautado de conformidad con una orden emitida en Washington, DC.
«El departamento no tolerará una economía clandestina para las identidades robadas, y continuaremos colaborando con nuestros socios encargados de hacer cumplir la ley en todo el mundo para interrumpir los mercados delictivos dondequiera que se encuentren», dijo Nicholas L. McQuaid, fiscal general adjunto interino del Departamento de Justicia división.
Más de una docena de personas han sido arrestadas o acusadas por la policía estadounidense en relación con el sitio web Slilpp, dijo el Departamento de Justicia en el comunicado de prensa. Ninguno fue identificado en el anuncio.
En abril de 2017, un informe de noticias contemporáneo dijo que se anunciaban más de 7.1 millones de credenciales en Slilpp, incluidos nombres de usuario y contraseñas para cuentas en cientos de sitios bancarios y de comercio electrónico.
Las credenciales para más de 340.000 cuentas con el gigante del comercio electrónico Amazon se anunciaban a la venta por aproximadamente $ 2,50 por nombre de usuario y contraseña, informó KrebsonSecurity en ese momento.