Opsporings- en veiligheidsdiensten uit de VS, Portugal en Nederland hebben een illegale digitale marktplaats uit de lucht gehaald. Het platform bood gestolen inloggegevens van ruim 5,85 miljoen internetters te koop aan. De verdachte riskeert een gevangenisstraf van tien jaar.
Een 36-jarige man uit Moldavië zou de marktplaats 'WT1SHOP' beheren. Via deze site konden hackers, cybercriminelen en andere kwaadwillenden bieden op 25.000 gescande rijbewijzen, 1,7 miljoen inloggegevens van diverse webshops, 108.000 bankrekeningnummers en 21.800 creditcardgegevens. Om deze data te betalen, bood de site een forum en betalingsmechanisme om af te rekenen in Bitcoin.
Rol Nederlandse politie
De Nederlandse politie speelde een belangrijke rol in het offline halen van WT1SHOP. In juni 2020 deelden agenten een kopie van de database van de criminele marktplaats. Daaruit bleek dat het platform 60.823 geregistreerde gebruikers telde, inclusief 91 verkopers en twee systeembeheerders. Hoe de politie de hand heeft weten te leggen op de database, is onbekend.
Uit de gegevens die de Nederlandse politie overhandigde aan haar Amerikaanse collega’s, blijkt dat WT1SHOP in juni 2020 ongeveer 2,4 miljoen inloggegevens had verkocht. Deze omvatte onder meer inloggegevens voor diverse webshops en financiële instellingen, e-mailaccounts, PayPal-accounts en identiteitskaarten. Met de verkoop verdiende de marktplaats zo’n 4 miljoen dollar.
In december 2021 was het aantal gebruikers toegenomen tot 106.273. De website telde toen 94 verkopers. Gezamenlijk behaalden ze een omzet van in totaal 5,85 miljoen dollar.
Naast Nederland en de VS, speelde Portugal eveneens een rol in deze zaak. Portugese autoriteiten confisqueerden de servers waarop de website draaide. De FBI legde beslag op vier domeinnamen, te weten wt1shop.net, wt1store.cc, wt1store.com en wt1store.net.
Amerikaanse ministerie van Justitie
Het Amerikaanse ministerie van Justitie verdenkt de 36-jarige Nicolai Colesnicov uit Moldavië van samenzwering en illegale handel in inloggegevens en toegangsapparatuur. Als hij schuldig wordt bevonden, kan hij een celstraf van maximaal tien jaar krijgen in de federale gevangenis.
Het is niet de eerste keer dat Amerikaanse opsporingsdiensten een illegale marktplaats offline halen. In juni 2021 ging Slilpp op zwart. Daar werden meer dan tachtig miljoen gestolen inloggegevens verhandeld door ruim 1.400 verkopers.
“De Slilpp-marktplaats heeft naar verluidt wereldwijd honderden miljoenen dollars aan verliezen veroorzaakt voor slachtoffers, onder meer door kopers in staat te stellen de identiteit van Amerikaanse slachtoffers te stelen”, zo zei het Amerikaanse ministerie van Justitie over deze zaak.
Een woordvoerder van de Nederlandse politie bevestigde dat het Team High Tech Crime had meegeholpen aan het Amerikaanse onderzoek naar Slilpp. Politieagenten namen servers in twee datacentra in beslag.
Bron: anoniem, justice.gov, vpngids.nl
Meer actueel nieuws
Maatregelen tegen 'Spoofing' en 'Smishing'
Staatssecretaris Keijzer van Economische Zaken heeft maatregelen aangekondigd om telefoon spoofing en smishing tegen te gaan. Bij telefoon spoofing en smishing (sms-phishing) geven oplichters vaak een ander nummer door dan waarvandaan wordt gebeld of het bericht van afkomstig is. Slachtoffers kunnen daardoor denken dat het om een gesprek of bericht van de bank gaat.
Joe Biden geïnformeerd over de gevolgen van hack campagne die meerdere federale agentschappen heeft getroffen
Amerikaanse nationale veiligheidsfunctionarissen hebben het overgangsteam voor de verkozen president Joe Biden en Capitol Hill-assistenten geïnformeerd over de gevolgen van een vermoedelijke door de overheid gesteunde hack campagne die meerdere federale agentschappen heeft getroffen.
"De verdachte heeft zich schuldig gemaakt aan een geraffineerde vorm van fraude"
De rechtbank Den Haag heeft twee mannen van 24 en 27 jaar wegens qr-code fraude veroordeeld tot gevangenisstraffen van respectievelijk vier en vijf maanden. De mannen maakten meerdere slachtoffers in Den Haag en Tilburg. Het duo vroeg slachtoffers om hulp, bijvoorbeeld om een klein bedrag voor te schieten, zoals het betalen van een treinkaartje.
“Als een producent software heeft aangeboden die vervolgens niet voldoet aan de digitale veiligheidseisen, is hij mogelijk aansprakelijk op grond van wanprestatie”
Gebruikers kunnen de software-ontwikkelaar aansprakelijk stellen voor de schade die een hacker heeft toegebracht als blijkt dat de cybersecurity niet op orde is. Als het product niet voldoet aan de digitale veiligheidseisen, kan de fabrikant of verkoper van de software aangeklaagd worden op grond van wanprestatie. Er zijn echter wel de nodige juridische en economische barrières die het verhalen van de schade complex maken.
Hackers zetten "achterdeurtje" open bij 'nieuwe update' van monitor en beheer software
Hackers zijn erin geslaagd om officiële software-updates van it-beheersoftware 'SolarWinds' van een backdoor te voorzien en zo overheden en bedrijven wereldwijd aan te vallen. Dat hebben SolarWinds, Microsoft, securitybedrijf FireEye en het Amerikaans CISA bekendgemaakt. De aanvallers wisten op deze manier ook bij FireEye binnen te dingen.
Ransomware weekoverzicht 50-2020
De gemeente Hof van Twente is nog steeds aan het worstelen met het opstarten van de systemen na een ransomware aanval. Ransomware aanvallen richten zich op bedrijven, het onderwijs en de gezondheidszorg en leidde tot sluitingen van scholen. Hier het overzicht van nieuwe ransomware vormen en het nieuws van dag tot dag.