В сфере кибербезопасности произошло значимое событие: 27-летний гражданин России Георгий Кавжарадзе был приговорен федеральным судом США к 40 месяцам тюремного заключения за продажу огромного количества украденных учетных данных на печально известном хакерском маркетплейсе Slilpp. Этот случай подчеркивает растущую угрозу киберпреступности и важность защиты персональных данных в цифровую эпоху.
Масштабы преступной деятельности
Согласно заявлению Министерства юстиции США, Кавжарадзе, известный в хакерских кругах под псевдонимами TeRorPP, Torqovec и PlutuSS, в период с июля 2016 по май 2021 года выставил на продажу более 626 100 украденных учетных записей. Эти данные включали в себя информацию для доступа к банковским счетам клиентов из различных штатов США, включая Нью-Йорк, Калифорнию, Неваду и Джорджию.
Финансовый ущерб и криптовалютные транзакции
Покупатели краденых данных на Slilpp использовали их для совершения мошеннических транзакций на сумму около 1,2 миллиона долларов США. Следователи ФБР связали Кавжарадзе с выводом более 200 000 долларов США (около 450 000 долларов по текущему курсу) с биткоин-счета, связанного с платежами за украденную информацию на Slilpp.
Судебный процесс и признание вины
Кавжарадзе был экстрадирован в США, где предстал перед судом в мае 2022 года. 16 февраля 2024 года он признал себя виновным в торговле на Slilpp и вступлении в сговор с целью совершения банковского и электронного мошенничества. Помимо тюремного срока, суд обязал Кавжарадзе выплатить 1,2 миллиона долларов в качестве реституции.
Slilpp: крупнейший черный рынок украденных данных
Маркетплейс Slilpp функционировал с 2012 по 2021 год как на скрытых, так и на общедоступных доменах интернета. За девять лет работы на платформе было продано более 80 миллионов учетных записей, принадлежащих более чем 1400 компаниям. Среди жертв оказались такие крупные организации, как PayPal, Wells Fargo, Amazon и Walmart. После закрытия Slilpp в июне 2021 года правоохранительные органы назвали его «крупнейшим рынком взломанных учетных записей в истории криминального подполья».
Этот случай демонстрирует серьезность угрозы, исходящей от киберпреступников, и подчеркивает необходимость постоянного совершенствования методов защиты персональных и финансовых данных. Организациям и частным лицам рекомендуется регулярно обновлять пароли, использовать двухфакторную аутентификацию и быть бдительными в отношении подозрительной онлайн-активности. Только совместные усилия правоохранительных органов, технологических компаний и пользователей могут эффективно противостоять растущей угрозе киберпреступности в современном цифровом мире.