최대 규모의 훔친 로그인 정보 시장인 Slilpp, 법 집행 기관에 압수돼

 

 

Slilpp, the largest stolen logins market, seized by law enforcement

 

미 법무부가 다국적 작전을 통해 최대 규모의 훔친 로그인 정보 시장인 Slilpp을 압수하는데 성공했다고 밝혔습니다.

 

미국, 독일, 네덜란드, 루마니아의 법 집행 기관이 Slilpp의 인프라와 도메인명을 호스팅하는데 사용되는 서버를 압수했습니다.

 

해당 마켓플레이스의 웹사이트는 이제 일반 웹에서는 사이트가 압수되었음을 알리는 배너 사이트로 변경되었으며, 다크웹에서는 유효하지 않은 onion 사이트 주소 오류가 표시됩니다.

 

FBI는 이 국제적인 작전을 통해 전 세계 여러 관할권의 검사 및 수사관들과 협력했습니다.

 

Advanced Intelligence의 CEO 인 Vitali Kremez는 이에 대해 아래와 같이 밝혔습니다.

 

“Slilpp은 범죄 시장에서 규모가 가장 큰 훔친 로그인 정보 시장이었습니다. 이 시장은 해킹 당한 데이터의 유입을 담당하고 있었으며, 관리자는 이를 통해 수백만 달러의 불법적인 이익을 얻었습니다."

 

 

<이미지 출처 : https://www.bleepingcomputer.com/news/security/slilpp-the-largest-stolen-logins-market-seized-by-law-enforcement/>

<Slilpp 사이트에 표시되는 압수 배너>

 

 

Slilpp은 2012년부터 활성화되었으며 범죄자들이 훔친 은행, 온라인 결제, 모바일 기기, 로그인 계정 정보들을 사고 파는데 사용되었습니다.

 

Slilpp의 판매자에게 자격 증명을 구매한 고객은 이를 승인되지 않은 거래(예: 온라인 송금)에 이용했습니다.

 

“제한적인 피해자의 제보를 종합했을 때 Slilpp을 통해 판매된 훔친 로그인 자격 증명을 이용한 범죄로 인해 미국에서만 2억 달러가 넘는 손실이 발생한 것으로 나타났습니다. Slilpp이 미친 전체적인 영향은 아직까지 알려지지 않았습니다.”

 

Slilpp의 서비스가 중단되고 사이트가 압수되기 전, 판매자들은 1,400곳이 넘는 회사의 사용자 로그인 자격 증명을 8천만 개 이상 판매하고 있었으며, 이 중 다수는 유명인의 소유였던 것으로 나타났습니다.

 

Slilpp의 운영은 중단되었지만, 다른 대규모 시장은 여전히 온라인 상태로 사이버 범죄자들에게 훔친 자격 증명을 판매하고 있습니다.

 

예를 들면, Advanced Intel의 보안 연구원들은 해킹된 윈도우 원격 데스크톱 서버 130만 대에 대한 자격 증명을 비밀리에 수집할 수 있었습니다.

 

훔친 RDP 크리덴셜을 판매하는 가장 큰 해커 마켓인 UAS(Ultimate Anonymity Services)는 지난 4월 계정 23,706개에 대한 정보를 판매한 것으로 알려졌습니다.

 

 

 

 

 

출처:

https://www.bleepingcomputer.com/news/security/slilpp-the-largest-stolen-logins-market-seized-by-law-enforcement/

https://www.justice.gov/opa/pr/slilpp-marketplace-disrupted-international-cyber-operation