AS Bekukan Slilpp, Pasar Online Jual Beli Data Login Curian Terbesar
Ilustrasi
Cyberthreat.id - Departemen Kehakiman Amerika Serikat mengumumkan bahwa operasi multinasional telah berhasil mengambil alih dan menyita infrastruktur Slillpp, pasar online terbesar untuk kredensial login yang dicuri.
Penyitaan itu dilakukan atas kerja sama penegak hukum dari Amerika Serikat, Jerman, Belanda, dan Rumania.
Dilansir dari Bleeping Computer, selama operasi internasional, FBI berkoordinasi dengan jaksa dan penyelidik dari beberapa yurisdiksi di seluruh dunia.
Agen-agen yang terlibat dalam penyitaan Slilpp termasuk Bundeskriminalamt Jerman, Unit Kejahatan Teknologi Tinggi Nasional Belanda, dan Direktorat Investigasi Kejahatan Terorganisir dan Terorisme Rumania.
"Slilpp adalah pasar terbesar dari akun yang disusupi yang pernah ada," kata CEO Advanced Intelligence Vitali Kremez kepada BleepingComputer.
"Slilpp bertanggung jawab atas arus masuk utama data yang dikompromikan yang menghasilkan jutaan dolar keuntungan ilegal bagi administrator."
Slilpp telah aktif sejak 2012 dan digunakan oleh penjahat cyber untuk menjual dan membeli kredensial login curian untuk bank, pembayaran online, ponsel, pengecer, dan akun online lainnya.
Pelanggan yang membeli kredensial dari vendor Slilpp kemudian menggunakannya dalam transaksi yang tidak sah (misalnya, transfer kawat), dengan lebih dari selusin orang telah didakwa atau ditangkap oleh penegak hukum AS setelah penyelidikan terkait dengan pasar Slilpp.
“Menurut pernyataan tertulis, sebagian kecil dari penyedia akun yang menjadi korban telah menghitung kerugian sejauh ini. Berdasarkan laporan korban terbatas yang ada, kredensial login yang dicuri dan dijual melalui Slilpp telah digunakan dan menyebabkan kerugian lebih dari US$200 juta di Amerika Serikat. Dampak menyluruhnya belum diketahui," kata Departemen Kehakiman AS.
Tepat sebelum pasar ditutup dan situsnya disita, vendor Slilpp menjual lebih dari 80 juta kredensial login yang dicuri milik pengguna lebih dari 1.400 perusahaan, banyak di antaranya adalah perusahaan terkenal.
"Pasar Slilpp diduga menyebabkan kerugian ratusan juta dolar bagi para korban di seluruh dunia, termasuk dengan memungkinkan pembeli mencuri identitas korban Amerika," tambah Penjabat Asisten Jaksa Agung Nicholas L. McQuaid dari Divisi Kriminal Departemen Kehakiman.
Sementara Slilpp disita, pasar besar lainnya tetap online untuk memberikan kredensial curian kepada penjahat dunia maya.
Misalnya, peneliti keamanan Advanced Intel diam-diam mengumpulkan kredensial untuk 1,3 juta server Windows Remote Desktop yang disusupi selama hampir tiga tahun, setelah mendapatkan akses ke database UAS (Ultimate Anonymity Services). Ini adalah pasar peretas terbesar untuk kredensial RDP yang dicuri, dengan 23.706 akun untuk dijual pada bulan April. []
