Opsporings- en veiligheidsdiensten uit de VS, Portugal en Nederland hebben een illegale digitale marktplaats uit de lucht gehaald. Het platform bood gestolen inloggegevens van ruim 5,85 miljoen internetters te koop aan. De verdachte riskeert een gevangenisstraf van tien jaar.
Een 36-jarige man uit Moldavië zou de marktplaats 'WT1SHOP' beheren. Via deze site konden hackers, cybercriminelen en andere kwaadwillenden bieden op 25.000 gescande rijbewijzen, 1,7 miljoen inloggegevens van diverse webshops, 108.000 bankrekeningnummers en 21.800 creditcardgegevens. Om deze data te betalen, bood de site een forum en betalingsmechanisme om af te rekenen in Bitcoin.
Rol Nederlandse politie
De Nederlandse politie speelde een belangrijke rol in het offline halen van WT1SHOP. In juni 2020 deelden agenten een kopie van de database van de criminele marktplaats. Daaruit bleek dat het platform 60.823 geregistreerde gebruikers telde, inclusief 91 verkopers en twee systeembeheerders. Hoe de politie de hand heeft weten te leggen op de database, is onbekend.
Uit de gegevens die de Nederlandse politie overhandigde aan haar Amerikaanse collega’s, blijkt dat WT1SHOP in juni 2020 ongeveer 2,4 miljoen inloggegevens had verkocht. Deze omvatte onder meer inloggegevens voor diverse webshops en financiële instellingen, e-mailaccounts, PayPal-accounts en identiteitskaarten. Met de verkoop verdiende de marktplaats zo’n 4 miljoen dollar.
In december 2021 was het aantal gebruikers toegenomen tot 106.273. De website telde toen 94 verkopers. Gezamenlijk behaalden ze een omzet van in totaal 5,85 miljoen dollar.
Naast Nederland en de VS, speelde Portugal eveneens een rol in deze zaak. Portugese autoriteiten confisqueerden de servers waarop de website draaide. De FBI legde beslag op vier domeinnamen, te weten wt1shop.net, wt1store.cc, wt1store.com en wt1store.net.
Amerikaanse ministerie van Justitie
Het Amerikaanse ministerie van Justitie verdenkt de 36-jarige Nicolai Colesnicov uit Moldavië van samenzwering en illegale handel in inloggegevens en toegangsapparatuur. Als hij schuldig wordt bevonden, kan hij een celstraf van maximaal tien jaar krijgen in de federale gevangenis.
Het is niet de eerste keer dat Amerikaanse opsporingsdiensten een illegale marktplaats offline halen. In juni 2021 ging Slilpp op zwart. Daar werden meer dan tachtig miljoen gestolen inloggegevens verhandeld door ruim 1.400 verkopers.
“De Slilpp-marktplaats heeft naar verluidt wereldwijd honderden miljoenen dollars aan verliezen veroorzaakt voor slachtoffers, onder meer door kopers in staat te stellen de identiteit van Amerikaanse slachtoffers te stelen”, zo zei het Amerikaanse ministerie van Justitie over deze zaak.
Een woordvoerder van de Nederlandse politie bevestigde dat het Team High Tech Crime had meegeholpen aan het Amerikaanse onderzoek naar Slilpp. Politieagenten namen servers in twee datacentra in beslag.
Bron: anoniem, justice.gov, vpngids.nl
Meer actueel nieuws
Hij ontsnapte aan de grootste politie actie op het Darkweb - Deel 2: 'De geografische beveiliging'
'DeSnake' is blijkbaar ontsnapt aan de 'take down' van AlphaBay door de opsporingsdiensten. De beheerder sprak met WIRED over zijn terugkeer - en de wederopstanding van de beruchte ondergrondse marktplaats. In deze 4-delige reeks nemen we je me in het donkere brein van 'deSnake'. Elke zaterdag, 4 weken lang op Cybercrimeinfo.nl.
'Mailsysteem kerncentrale en veiligheidsregio kwetsbaar voor cybercriminelen'
De kerncentrale in Borssele en de Veiligheidsregio Zeeland beschermen hun e-mail onvoldoende tegen cybercriminaliteit, zoals phishing, spoofing en ransomware. Dat concludeert tv-programma Zembla, die de belangrijkste veiligheidsmaatregelen tegen misbruik van e-mails van honderd bedrijven onderzocht. De beheerder van de kerncentrale, EPZ, zegt wel goed weerstand te kunnen bieden tegen computercriminaliteit, maar heeft de beveiliging na het onderzoek toch aangescherpt.
VDL Nedcar: "Medewerkers die in de productie zitten zijn naar huis of doen werkzaamheden die wel offline kunnen"
Vanwege een cyberaanval donderdag houdt industrieconcern VDL er sterk rekening mee dat er bij het bedrijf ook nog vandaag verstoringen zullen zijn. Grote delen van het bedrijf, waaronder autofabriek VDL Nedcar in Born, zullen dan plat liggen.
Breda organiseert cyber borrel voor Brabantse ondernemers
De schade door digitale incidenten neemt toe en ook Brabantse ondernemers zijn helaas in toenemende mate doelwit. Samenwerken en kennis delen helpt om schade door cybercrime te voorkomen.
Politie zet Escaperoom in om met jongeren over sextortion te praten
"Marije, ik heb je account gehackt en nu heb ik een paar pikante foto’s van jou. In deze mail stuur ik je alvast een voorproefje. Wil je niet dat deze foto’s online komen, dan wil ik dat je mij betaalt in Bitcoins. Doe je dit niet, dan lek ik alle foto’s online en stuur ik ze naar jouw ouders en vrienden."
De drie meest voorkomende cyber-kwetsbaarheden bij het MKB
In het kader van de Europese cybersecuritymaand komt ThreadStone Cyber Security dit jaar weer met de top 3 van kwetsbaarheden binnen het MKB.