Opsporings- en veiligheidsdiensten uit de VS, Portugal en Nederland hebben een illegale digitale marktplaats uit de lucht gehaald. Het platform bood gestolen inloggegevens van ruim 5,85 miljoen internetters te koop aan. De verdachte riskeert een gevangenisstraf van tien jaar.
Een 36-jarige man uit Moldavië zou de marktplaats 'WT1SHOP' beheren. Via deze site konden hackers, cybercriminelen en andere kwaadwillenden bieden op 25.000 gescande rijbewijzen, 1,7 miljoen inloggegevens van diverse webshops, 108.000 bankrekeningnummers en 21.800 creditcardgegevens. Om deze data te betalen, bood de site een forum en betalingsmechanisme om af te rekenen in Bitcoin.
Rol Nederlandse politie
De Nederlandse politie speelde een belangrijke rol in het offline halen van WT1SHOP. In juni 2020 deelden agenten een kopie van de database van de criminele marktplaats. Daaruit bleek dat het platform 60.823 geregistreerde gebruikers telde, inclusief 91 verkopers en twee systeembeheerders. Hoe de politie de hand heeft weten te leggen op de database, is onbekend.
Uit de gegevens die de Nederlandse politie overhandigde aan haar Amerikaanse collega’s, blijkt dat WT1SHOP in juni 2020 ongeveer 2,4 miljoen inloggegevens had verkocht. Deze omvatte onder meer inloggegevens voor diverse webshops en financiële instellingen, e-mailaccounts, PayPal-accounts en identiteitskaarten. Met de verkoop verdiende de marktplaats zo’n 4 miljoen dollar.
In december 2021 was het aantal gebruikers toegenomen tot 106.273. De website telde toen 94 verkopers. Gezamenlijk behaalden ze een omzet van in totaal 5,85 miljoen dollar.
Naast Nederland en de VS, speelde Portugal eveneens een rol in deze zaak. Portugese autoriteiten confisqueerden de servers waarop de website draaide. De FBI legde beslag op vier domeinnamen, te weten wt1shop.net, wt1store.cc, wt1store.com en wt1store.net.
Amerikaanse ministerie van Justitie
Het Amerikaanse ministerie van Justitie verdenkt de 36-jarige Nicolai Colesnicov uit Moldavië van samenzwering en illegale handel in inloggegevens en toegangsapparatuur. Als hij schuldig wordt bevonden, kan hij een celstraf van maximaal tien jaar krijgen in de federale gevangenis.
Het is niet de eerste keer dat Amerikaanse opsporingsdiensten een illegale marktplaats offline halen. In juni 2021 ging Slilpp op zwart. Daar werden meer dan tachtig miljoen gestolen inloggegevens verhandeld door ruim 1.400 verkopers.
“De Slilpp-marktplaats heeft naar verluidt wereldwijd honderden miljoenen dollars aan verliezen veroorzaakt voor slachtoffers, onder meer door kopers in staat te stellen de identiteit van Amerikaanse slachtoffers te stelen”, zo zei het Amerikaanse ministerie van Justitie over deze zaak.
Een woordvoerder van de Nederlandse politie bevestigde dat het Team High Tech Crime had meegeholpen aan het Amerikaanse onderzoek naar Slilpp. Politieagenten namen servers in twee datacentra in beslag.
Bron: anoniem, justice.gov, vpngids.nl
Meer actueel nieuws
Het darkweb behoort tot de openbare bronnen die ambtenaren mogen gebruiken
Het darkweb behoort tot de openbare bronnen die ambtenaren mogen gebruiken om de gegevens van bijstandsontvangers te controleren, maar onder een schuilnaam in contact treden met de burgers is niet toegestaan. Het zijn enkele saillante details uit de Handreiking Internetonderzoek die ambtenaren houvast geeft bij het online verzamelen van informatie in het kader van de Participatiewet.
Marktplaats oplichting voorkomen en herkenen
Sommige bedrijfsnamen zijn bij bijna iedere Nederlander bekend: Unox, Hema en: Marktplaats. De tweedehands handel website is al sinds 1999 actief en wordt tegenwoordig door miljoenen Nederlanders gebruikt. Met een kleine 350.000 advertenties per dag krijgen er behoorlijk wat spullen een tweede leven. Dat gaat soms om een paar sneakers, maar ook om elektronica, auto’s en zelfs luxegoederen als klassieke Rolex horloges. Het zal je dan ook niet verbazen oplichters en andere criminelen dit zien als een volle appelboom waar flink wat geplukt kan worden.
"Een burn-out is een groot probleem binnen incidentrespons-teams"
VMware heeft tijdens Black Hat USA 2021 zijn zevende, jaarlijkse Global Incident Response Threat Report gepresenteerd. Dit rapport analyseert hoe aanvallers de realiteit manipuleren en zo het moderne dreigingslandschap veranderen. Het rapport constateerde een drastische toename van destructieve aanvallen, waarbij aanvallers geavanceerde technieken gebruiken om meer gerichte, geavanceerde aanvallen uit te voeren die de digitale realiteit vervormen – via business communications compromise (BCC) of door manipulatie van tijd.
Een spoor van vernieling door het internationale bedrijfsleven
Gehackte olieleidingen, honderden getroffen bedrijven en miljoenen aan schade. Hackers trekken dankzij ransomware een spoor van vernieling door het internationale bedrijfsleven. En dat gaat er professioneel aan toe, kwam Nieuwsuur achter.
Mijn naam is Tim en ik doe aangifte van oplichting
Het is 17 juni 2020 15:54 en Tim begint te vertellen
"Bad guys sponsoren" Stelling: Ransomware moet uitgesloten worden van verzekeringsdekking
Nederlandse bedrijven sluiten wereldwijd de hoogste verzekeringen af tegen schade door ransomware-aanvallen. Gemiddeld zijn ze voor 5,77 miljoen euro gedekt voor gijzelsoftware. Dat is een hoger bedrag dan in de VS en Japan. Critici willen een verbod op de verzekeringen omdat ze naast de gevolgschade ook losgeld dekken. Daardoor houden ze het verdienmodel van cybercriminelen in stand, luidt de kritiek.