Hacker in prison

ロシア国籍の27歳のGeorgy Kavzharadzeは、2021年6月に押収されるまで、盗まれたログイン情報を扱う最大のオンライン・マーケットプレイスであるSrilppで30万以上のアカウントのログイン認証情報を販売していた罪で、40ヶ月の禁固刑を言い渡された。

米国司法省は水曜日のプレスリリースで、Kavzharadze(TeRorPP、Torqovec、PlutuSSとしても知られる)が違法な市場で膨大な量の財務情報やその他の個人識別情報(PII)を販売していたと述べた。

2016年7月から2021年5月までの関与を通じて、彼は626,100以上の盗まれたログイン認証情報を売りに出していた。Slilppユーザーに販売されたこれらの情報は、購入した者が被害者の口座からお金を盗むために情報を使用した後、後におよそ120万ドルの詐欺的または未遂の取引にリンクされました。

「2021年5月27日、SlilppのKavzharadzeのアカウントは、購入者がその情報を使って被害者のオンライン決済口座や銀行口座からお金を盗むことができる240,495のログイン認証情報を販売するよう記載していた」と司法省は述べた

「その認証情報には、ニューヨーク、カリフォルニア、ネバダ、ジョージアの銀行口座へのアクセスも含まれていた。Kavzharadzeは、認証情報の支払いとしてビットコインのみを受け入れた。

法廷文書によると、KavzharadzeはFBIのアナリストによって、盗まれたログイン情報、個人情報、および財務情報の支払いを収集したビットコイン口座から20万ドル以上のスリラップ利益の引き出しに接続されていた。

2021年8月19日、司法省はカフジャラゼを銀行および電信詐欺、銀行詐欺、アクセス機器詐欺、加重個人情報窃盗の共謀罪で起訴した。

彼は米国に送還され、2022年5月に連邦地方裁判所に出廷した。約2年後の2024年2月16日、Kavzharadzeは、多量のSrilppベンダーであること、および銀行詐欺と電信詐欺を共謀したことを認めた

盗まれた認証情報の最大のオンライン市場

米国司法省は2021年6月10日、米国、ドイツ、オランダ、ルーマニアの法執行機関との共同作戦を経て、Srilppの摘発を発表し、Srilppのインフラをホストするために使用されたサーバーを押収しました。

FBIは、ドイツの連邦犯罪捜査局(Bundeskriminalamt)、オランダの国家ハイテク犯罪ユニット(National High Tech Crime Unit)、ルーマニアの組織犯罪・テロリズム捜査局(Directorate for the Investigation of Organized Crime and Terrorism)など、世界中の捜査機関と連携した。

Slilppは2012年からほぼ10年間活動しており、サイバー犯罪者が銀行、オンライン決済、携帯電話、小売店、その他のオンラインアカウントのログイン認証情報を売買するために利用していた。

Slilppが閉鎖され、ドメインが押収される直前、Slilppのベンダーは1,400社以上のユーザーから盗まれた8,000万件以上のログイン認証情報を出品しており、その多くは世界的に有名な組織であった。

それ以来、世界中の法執行当局は、サイバー攻撃の被害者から盗まれた機密情報を簡単に手に入れる方法を犯罪者に提供することを目的とした同様の活動を標的としている。

例えば、今年初めには、1億ドル以上の麻薬を販売していたダークウェブ麻薬市場Incognitoのオーナー兼運営者とされる23歳のRui-Siang Linを逮捕した

また昨年、当局はコードネーム「スペクター」と呼ばれる法執行活動により、ジェネシス盗難認証市場を押収し、ダークウェブの麻薬業者と購入者288人を逮捕した。6月には、FBIがBreachForumsというハッキング・フォーラムを押収し、そのオーナーであるコナー・ブライアン・フィッツパトリック(別名ポンポンプリン)を逮捕した

12月には、国際的な警察活動により、3,500人のサイバー犯罪者が逮捕され、3億ドル以上が押収された。また、ドイツ警察は、サイバー犯罪ツール、麻薬、偽の政府IDを販売するダークウェブ・マーケットプレイス、Kingdom Marketを押収した