Le FBI met Slilpp en slip

Posted On 14 Juin 2021

Le portail basé dans le darkweb Slilpp, un important revendeur de comptes de connexion piratés, stoppé par le FBI. Le préjudice, sur 9 ans, serait de plus de 200 millions de dollars.

Décidément, le FBI est en verve ces derniers temps. A croire que les arrestations des semaines passées ont permis de mettre la main sur plusieurs chaînes d’utilisateurs malveillants, de tirer les ficelles et faire tomber les têtes malveillantes. Dernier cas en date, la fin du portail pirate Slilpp.

Slilpp était une place de marché pour les informations d’identification de compte en ligne prétendument volées, offrant plus de 80 millions d’informations d’identification volées pour plus de 1 400 prestataires de services dans le monde.

Le ministère de la Justice US a annoncé ce 10 juin une opération multinationale impliquant des actions aux États-Unis, en Allemagne, aux Pays-Bas et en Roumanie pour perturber et supprimer l’infrastructure Slilpp.

9 ans de malveillance

Depuis 2012, Slilpp vendait des identifiants de connexion volés, y compris des noms d’utilisateur et des mots de passe pour des comptes bancaires, des comptes de paiement en ligne, des comptes de téléphonie mobile, des comptes de détaillants et d’autres comptes en ligne.

Slilpp permettait de vendre et acheter des identifiants de connexion volés en fournissant le forum et le mécanisme de paiement pour de telles transactions ; Les acheteurs de Slilpp ont ensuite utilisé ces identifiants de connexion pour effectuer des transactions non autorisées (telles que des virements électroniques) à partir des comptes associés.

Cette « boutique » se cachait dans le darkweb sous l’adresse slilppnyhik6febe.onion

Plus de 200 millions perdus

À ce jour, plus d’une douzaine de personnes ont été inculpées ou arrêtées par les forces de l’ordre américaines en lien avec le marché Slilpp. Au moment de la perturbation, les identifiants de connexion volés de plus de 1 400 fournisseurs de comptes étaient disponibles à la vente sur le marché Slilpp.

Sur la base des rapports de victimes existants detenus par le DoJ, et ils sont limités, les identifiants de connexion volés vendus sur Slilpp ont été utilisés pour causer plus de 200 millions de dollars de pertes aux États-Unis. L’impact total de Slilpp n’est pas encore connu.

Slilpp est le troisième marché pirate de ce type à être supprimé par le DoJ après xDedic (janvier 2019) et DEER.IO (janvier 2021). ZATAZ en connait plus d’une centaine, dont une quinzaine de francophones [exemple ci-dessous] !

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.