Un ciudadano ruso ha sido condenado a prisión en Estados Unidos tras ser declarado culpable de vender credenciales robadas en un popular mercado de la web oscura.
Georgy Kavzaradze, un moscovita de 27 años, vendió bienes robados en el mercado Thrilup desde julio de 2016 hasta mayo de 2021, pero gracias a los esfuerzos coordinados de las fuerzas del orden internacionales, fue arrestado en 2021. El mercado estaba cerrado.
Fue arrestado y extraditado poco menos de un año después, en mayo de 2022, y permanece bajo custodia desde entonces. La justicia estadounidense no ha revelado de qué país fue extraditado, pero claramente no es Rusia.
El cierre reveló información sobre los comerciantes en el sitio, incluido el Sr. Kavzaradze, así como información sobre transacciones y pagos. Los datos de las escuchas telefónicas se entregaron a las autoridades estadounidenses de otro país y se determinaron las credenciales de inicio de sesión y las direcciones IP de los usuarios del sitio. Kavzaradze fue arrestado al año siguiente.
Según la acusación original (PDF), las credenciales que vendió Kavzaradze incluían credenciales de cinco bancos diferentes y se utilizaron para realizar más de 5 millones de dólares en transacciones fraudulentas.
Posteriormente, esta cantidad se redujo a 1,2 millones de dólares y se le ordenó devolver la cantidad total en concepto de restitución.
El ruso vendió más de 297.300 credenciales en Slilpp y enumeró más de 626.000 credenciales en el sitio durante cinco años, incluida la realización de eventos de descuento temáticos como las ventas del Cyber Monday. La agencia federal dijo que se vendió “información personal relacionada”, junto con información de inicio de sesión para “cuentas de pago en línea, cuentas bancarias y otras cuentas”. La persona que compró estas credenciales de inicio de sesión las utilizó para robar dinero de la cuenta de la víctima.
Las autoridades federales pudieron determinar con confianza que Kavzharadze realizó más de $200,000 en retiros de Bitcoin del sitio Slilpp entre 2016 y 2018. Esto vale más de 450.000 dólares al tipo de cambio actual.
El cierre de Slilpp en 2021 fue una gran noticia. En ese momento, Slilpp había estado operando durante casi 10 años, tiempo durante el cual las autoridades dicen que se vendieron más de 80 millones de credenciales, lo que resultó en una pérdida estimada de más de 200 millones de dólares.
“El mercado Thrillup supuestamente causó cientos de millones de dólares en pérdidas a las víctimas en todo el mundo, incluso al permitir a los compradores robar la información personal de las víctimas estadounidenses”, escribió en ese momento un detective del Departamento de Justicia y fiscal adjunto interino de la Oficina. General Nicolás L. McQuaid.
“La policía no tolera una economía clandestina de información personal robada y seguirá trabajando con socios encargados de hacer cumplir la ley en todo el mundo para perturbar los mercados criminales dondequiera que ocurran”.
En el momento de Slilpp, se enumeraban credenciales para más de 1.400 proveedores de cuentas diferentes, que las autoridades compararon con Amazon y eBay para vender credenciales. ®
https://packetstormsecurity.com/news/view/36222/Russian-Sells-Almost-3-000-Logins-Gets-40-Months-In-Jail.html
