Georgy Kavzharadze, warga negara Rusia berusia 27 tahun, telah dijatuhi hukuman 40 bulan penjara karena menjual kredensial login untuk lebih dari 300.000 akun di Slilpp, pasar daring terbesar untuk login curian, hingga penyitaannya pada Juni 2021.
Dalam siaran pers hari Rabu, Departemen Kehakiman AS mengatakan bahwa Kavzharadze (juga dikenal sebagai TeRorPP, Torqovec, dan PlutuSS) menjual sejumlah besar informasi keuangan dan informasi pengenal pribadi (PII) lainnya di pasar ilegal.
Selama keterlibatannya, antara Juli 2016 dan Mei 2021, ia mendaftarkan lebih dari 626.100 kredensial login curian untuk dijual. Informasi yang dijual kepada pengguna Slilpp kemudian dikaitkan dengan sekitar $1,2 juta dalam transaksi penipuan atau percobaan setelah mereka yang membelinya menggunakan informasi tersebut untuk mencuri uang dari akun korban.
“Pada 27 Mei 2021, akun Kavzharadze di Slilpp mencantumkan 240.495 kredensial login untuk dijual yang memungkinkan pembeli menggunakan informasi tersebut untuk mencuri uang dari pembayaran online dan rekening bank korban,” DOJ mengatakan.
“Kredensial tersebut mencakup akses ke rekening bank di New York, California, Nevada, dan Georgia. Kavzharadze hanya menerima Bitcoin sebagai pembayaran untuk kredensial tersebut.”
Menurut dokumen pengadilan, Kavzharadze dihubungkan oleh analis FBI dengan penarikan lebih dari $200.000 dalam keuntungan Slilpp dari akun Bitcoin yang mengumpulkan pembayaran untuk informasi login, pribadi, dan keuangan yang dicuri.
Pada tanggal 19 Agustus 2021, DOJ mendakwa Kavzharadze dengan konspirasi untuk melakukan penipuan bank dan transfer uang, penipuan bank, penipuan perangkat akses, dan pencurian identitas yang parah.
Dia diekstradisi ke AS dan muncul di Pengadilan Distrik AS pada Mei 2022. Hampir dua tahun kemudian, pada 16 Februari 2024, Kavzharadze mengaku bersalah menjadi vendor Slilpp yang produktif dan berkonspirasi untuk melakukan penipuan bank dan transfer dana.
Pasar daring terbesar untuk kredensial yang dicuri
Departemen Kehakiman AS mengumumkan penghapusan Slilpp pada tanggal 10 Juni 2021, menyusul operasi gabungan dengan lembaga penegak hukum dari Amerika Serikat, Jerman, Belanda, dan Rumania, yang menyita server yang digunakan untuk menghosting infrastruktur Slilpp.
FBI berkoordinasi dengan lembaga-lembaga di seluruh dunia, termasuk Bundeskriminalamt Jerman, Unit Kejahatan Teknologi Tinggi Nasional Belanda, dan Direktorat Investigasi Kejahatan Terorganisasi dan Terorisme Rumania.
Slilpp telah aktif selama hampir satu dekade, sejak 2012, dan digunakan oleh penjahat dunia maya untuk menjual dan membeli kredensial login curian untuk bank, pembayaran daring, ponsel, pengecer, dan akun daring lainnya.
Tepat sebelum Slilpp ditutup dan domainnya disita, vendor Slilpp mendaftarkan lebih dari 80 juta kredensial login yang dicuri milik pengguna lebih dari 1.400 perusahaan untuk dijual, banyak di antaranya merupakan organisasi ternama di seluruh dunia.
Sejak saat itu, otoritas penegak hukum di seluruh dunia telah menargetkan operasi serupa yang dirancang untuk memberi penjahat cara mudah untuk mendapatkan informasi sensitif yang dicuri dari korban serangan siber.
Misalnya saja, pada awal tahun ini, mereka menangkap Rui-Siang Lin yang berusia 23 tahuntersangka pemilik dan operator pasar narkoba web gelap Incognito yang menjual narkotika senilai lebih dari $100 juta, yang dapat menghadapi hukuman minimal wajib penjara seumur hidup jika terbukti bersalah.
Tahun lalu, pihak berwenang juga merebut pasar kredensial Genesis yang dicuri Dan menangkap 288 penjual dan pembeli narkoba di dark web menyusul operasi penegakan hukum dengan nama sandi Spector. Pada bulan Juni, FBI merebut forum peretasan BreachForums setelah menangkap pemiliknyaConnor Brian Fitzpatrick (juga dikenal sebagai Pompompurin).
Pada bulan Desember, operasi polisi internasional juga menyebabkan penangkapan 3.500 pelaku kejahatan dunia maya dan penyitaan lebih dari $300 juta, sementara polisi Jerman disita Pasar Kerajaanpasar web gelap yang menjual peralatan kejahatan dunia maya, obat-obatan terlarang, dan tanda pengenal pemerintah palsu.
