Opsporings- en veiligheidsdiensten uit de VS, Portugal en Nederland hebben een illegale digitale marktplaats uit de lucht gehaald. Het platform bood gestolen inloggegevens van ruim 5,85 miljoen internetters te koop aan. De verdachte riskeert een gevangenisstraf van tien jaar.
Een 36-jarige man uit Moldavië zou de marktplaats 'WT1SHOP' beheren. Via deze site konden hackers, cybercriminelen en andere kwaadwillenden bieden op 25.000 gescande rijbewijzen, 1,7 miljoen inloggegevens van diverse webshops, 108.000 bankrekeningnummers en 21.800 creditcardgegevens. Om deze data te betalen, bood de site een forum en betalingsmechanisme om af te rekenen in Bitcoin.
Rol Nederlandse politie
De Nederlandse politie speelde een belangrijke rol in het offline halen van WT1SHOP. In juni 2020 deelden agenten een kopie van de database van de criminele marktplaats. Daaruit bleek dat het platform 60.823 geregistreerde gebruikers telde, inclusief 91 verkopers en twee systeembeheerders. Hoe de politie de hand heeft weten te leggen op de database, is onbekend.
Uit de gegevens die de Nederlandse politie overhandigde aan haar Amerikaanse collega’s, blijkt dat WT1SHOP in juni 2020 ongeveer 2,4 miljoen inloggegevens had verkocht. Deze omvatte onder meer inloggegevens voor diverse webshops en financiële instellingen, e-mailaccounts, PayPal-accounts en identiteitskaarten. Met de verkoop verdiende de marktplaats zo’n 4 miljoen dollar.
In december 2021 was het aantal gebruikers toegenomen tot 106.273. De website telde toen 94 verkopers. Gezamenlijk behaalden ze een omzet van in totaal 5,85 miljoen dollar.
Naast Nederland en de VS, speelde Portugal eveneens een rol in deze zaak. Portugese autoriteiten confisqueerden de servers waarop de website draaide. De FBI legde beslag op vier domeinnamen, te weten wt1shop.net, wt1store.cc, wt1store.com en wt1store.net.
Amerikaanse ministerie van Justitie
Het Amerikaanse ministerie van Justitie verdenkt de 36-jarige Nicolai Colesnicov uit Moldavië van samenzwering en illegale handel in inloggegevens en toegangsapparatuur. Als hij schuldig wordt bevonden, kan hij een celstraf van maximaal tien jaar krijgen in de federale gevangenis.
Het is niet de eerste keer dat Amerikaanse opsporingsdiensten een illegale marktplaats offline halen. In juni 2021 ging Slilpp op zwart. Daar werden meer dan tachtig miljoen gestolen inloggegevens verhandeld door ruim 1.400 verkopers.
“De Slilpp-marktplaats heeft naar verluidt wereldwijd honderden miljoenen dollars aan verliezen veroorzaakt voor slachtoffers, onder meer door kopers in staat te stellen de identiteit van Amerikaanse slachtoffers te stelen”, zo zei het Amerikaanse ministerie van Justitie over deze zaak.
Een woordvoerder van de Nederlandse politie bevestigde dat het Team High Tech Crime had meegeholpen aan het Amerikaanse onderzoek naar Slilpp. Politieagenten namen servers in twee datacentra in beslag.
Bron: anoniem, justice.gov, vpngids.nl
Meer actueel nieuws
Georgië getroffen door massale cyberaanval
De aanval heeft vele gevolgen voor het dagelijks leven in het land. Het is nog niet bekend wie er achter de aanval zit. Vanwege de omvang wordt gespeculeerd dat het om een aanval gaat met staatssteun. Volgens beveiligingsonderzoekers zijn veel sites in Georgië slecht beveiligd. In veel gevallen werden website home pagina's vervangen door een beeld van de voormalige president Michail Saakasjvili, en de titel "Ik kom terug". Saakashvili was president van het land tussen 2004 en 2013. Toen hij daarna de Oekraïense nationaliteit kreeg, verloor hij zijn Georgische paspoort. Saakashvili woont tegenwoordig in Nederland. Hij kreeg een verblijfsvergunning, omdat hij een Nederlandse vrouw heeft. De BBC schrijft dat ook websites van rechtbanken doelwit waren van de aanval en dat kwaadwillenden het op persoonlijke informatie hadden gemunt. Daarbij is niet bekend hoeveel websites er nog steeds offline zijn en of de aanval daadwerkelijk informatie heeft buitgemaakt.
Nieuwsbrief 77 (week 43-2019) #CCINL | www.cybercrimeinfo.nl
#CCINL | "Samen voor veiligheid”
PSV-cybercrime Phishing Smishing Vishing overzicht week 43-2019
Phishing, Smishing is het vissen (hengelen) naar inloggegevens en persoonsgegevens van gebruikers. Dit gebeurt via (massaal verzonden) e-mails of SMS'jes, online handelsplaatsen of berichten op social media. Daarin wordt gevraagd in te loggen op een website die sprekend lijkt op die van bijvoorbeeld een bank of een nepsite. Als u inlogt, worden uw inloggegevens meteen doorgestuurd naar de fraudeur.
Datalek overzicht week 43-2019
Bij een 'datalek' gaat het om ongeoorloofde of onbedoelde toegang tot persoonsgegevens bij een organisatie. Of om vernietiging, verlies, wijziging of vrijkomen van persoonsgegevens. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens en verlies van (toegang tot) persoonsgegevens.
Geen erecode op het Darkweb
Het Darkweb, Bitcoin en Rusland. Samen vormen ze een gevaarlijke cocktail van cybercriminaliteit die vandaag heerst op het darkweb. ‘We zitten in een situatie dat de 'black hats' en de 'bad guys' het tegen elkaar opnemen’, zo klinkt het.
CEO Fraude 269 procent vaker waargenomen dan bij de voorgaande kwartaalmeting
CEO-fraude ook wel, Business Email Compromise (BEC)-aanvallen genoemd, zijn sterk in opkomst. Deze aanvalsmethode, ook wel bekend als impersonatieaanvallen via e-mail, werd maar liefst 269 procent vaker waargenomen dan bij de voorgaande kwartaalmeting.