Opsporings- en veiligheidsdiensten uit de VS, Portugal en Nederland hebben een illegale digitale marktplaats uit de lucht gehaald. Het platform bood gestolen inloggegevens van ruim 5,85 miljoen internetters te koop aan. De verdachte riskeert een gevangenisstraf van tien jaar.
Een 36-jarige man uit Moldavië zou de marktplaats 'WT1SHOP' beheren. Via deze site konden hackers, cybercriminelen en andere kwaadwillenden bieden op 25.000 gescande rijbewijzen, 1,7 miljoen inloggegevens van diverse webshops, 108.000 bankrekeningnummers en 21.800 creditcardgegevens. Om deze data te betalen, bood de site een forum en betalingsmechanisme om af te rekenen in Bitcoin.
Rol Nederlandse politie
De Nederlandse politie speelde een belangrijke rol in het offline halen van WT1SHOP. In juni 2020 deelden agenten een kopie van de database van de criminele marktplaats. Daaruit bleek dat het platform 60.823 geregistreerde gebruikers telde, inclusief 91 verkopers en twee systeembeheerders. Hoe de politie de hand heeft weten te leggen op de database, is onbekend.
Uit de gegevens die de Nederlandse politie overhandigde aan haar Amerikaanse collega’s, blijkt dat WT1SHOP in juni 2020 ongeveer 2,4 miljoen inloggegevens had verkocht. Deze omvatte onder meer inloggegevens voor diverse webshops en financiële instellingen, e-mailaccounts, PayPal-accounts en identiteitskaarten. Met de verkoop verdiende de marktplaats zo’n 4 miljoen dollar.
In december 2021 was het aantal gebruikers toegenomen tot 106.273. De website telde toen 94 verkopers. Gezamenlijk behaalden ze een omzet van in totaal 5,85 miljoen dollar.
Naast Nederland en de VS, speelde Portugal eveneens een rol in deze zaak. Portugese autoriteiten confisqueerden de servers waarop de website draaide. De FBI legde beslag op vier domeinnamen, te weten wt1shop.net, wt1store.cc, wt1store.com en wt1store.net.
Amerikaanse ministerie van Justitie
Het Amerikaanse ministerie van Justitie verdenkt de 36-jarige Nicolai Colesnicov uit Moldavië van samenzwering en illegale handel in inloggegevens en toegangsapparatuur. Als hij schuldig wordt bevonden, kan hij een celstraf van maximaal tien jaar krijgen in de federale gevangenis.
Het is niet de eerste keer dat Amerikaanse opsporingsdiensten een illegale marktplaats offline halen. In juni 2021 ging Slilpp op zwart. Daar werden meer dan tachtig miljoen gestolen inloggegevens verhandeld door ruim 1.400 verkopers.
“De Slilpp-marktplaats heeft naar verluidt wereldwijd honderden miljoenen dollars aan verliezen veroorzaakt voor slachtoffers, onder meer door kopers in staat te stellen de identiteit van Amerikaanse slachtoffers te stelen”, zo zei het Amerikaanse ministerie van Justitie over deze zaak.
Een woordvoerder van de Nederlandse politie bevestigde dat het Team High Tech Crime had meegeholpen aan het Amerikaanse onderzoek naar Slilpp. Politieagenten namen servers in twee datacentra in beslag.
Bron: anoniem, justice.gov, vpngids.nl
Meer actueel nieuws
PromptSpy, cepezed gehackt en 90% ransomware via firewalls
Onderzoekers van ESET onthulden PromptSpy, de eerste malware voor Android die Google Gemini AI misbruikt om gestolen gegevens te analyseren, terwijl op ClawHub 1.184 kwaadaardige skills werden aangetroffen en de populaire coderingstool Cline slachtoffer werd van een supply chain aanval. In Nederland en België verscheen het Delftse architectenbureau cepezed op de leksite van de ransomwaregroep DragonForce en claimde een cybercrimineel 27.000 personeelsgegevens van RTL Group te hebben buitgemaakt. Een nieuw rapport van Barracuda laat zien dat 90% van alle incidenten met ransomware begint bij kwetsbare firewalls en VPN. Dit journaal bestrijkt het nieuws van 18 en 19 februari 2026.
Nepagent steelt kluis bij babbeltruc in Breda
Een oudere vrouw uit de wijk IJpelaar in Breda werd op woensdag 3 september 2025 gebeld door iemand die zich voordeed als politieagent. Even later stond een jonge verdachte voor haar deur, die er met haar kluis vandoor ging. De kluis werd later teruggevonden, maar de inhoud was verdwenen. De politie zoekt de verdachte via Bureau Brabant en vraagt het publiek om hulp.
AI vergiftigt geheugen, Odido soap groeit en LockBit 5.0
Onderzoekers van Microsoft onthulden hoe knoppen met "Samenvatten met AI" op websites het geheugen van assistenten met kunstmatige intelligentie vergiftigen, terwijl Check Point demonstreerde dat Copilot en Grok als command and control kanaal voor malware kunnen dienen. Ondertussen groeit de soap rond Odido met Kamervragen, een waarschuwing voor spearphishing, een verdrievoudiging van het aantal overstappers en de onthulling dat klantgegevens jarenlang te lang zijn bewaard. In de ransomwarewereld keerde LockBit terug met versie 5.0 en werd een verdachte van Phobos opgepakt in Polen. Dit journaal bestrijkt het nieuws van 16 en 17 februari 2026.
ClickFix explodeert, Belgische data op straat en NAVO-alarm
Het afgelopen weekend kwamen vier geheel nieuwe varianten van de ClickFix-aanvalstechniek aan het licht, waarmee deze methode zich ontpopt als een van de meest veelzijdige dreigingen van dit moment. Verder doken bijna anderhalf miljoen gestolen Belgische persoonsgegevens op in hackerfora en riepen EU- en NAVO-functionarissen tijdens de Munich Cyber Security Conference op tot een fundamenteel andere houding ten opzichte van cyberdreigingen. Dit journaal bestrijkt het nieuws van 14, 15 en 16 februari 2026.
NB405: Nederlandse overheid gehackt via Ivanti en Odido-datalek treft miljoenen
➤ VOLG ONS OP SPOTIFY »
Identiteitsfraude met gehackt account - Kerkdriel
Een inwoonster van Rossum ontdekte op 9 augustus 2025 dat iemand met haar gehackte e-mailaccount kleding had besteld bij een webshop. De pakketten werden opgehaald bij pakketpunten in Kerkdriel en Rosmalen door een jongeman die nu door de politie wordt gezocht. De zaak laat zien hoe kwetsbaar je bent wanneer een crimineel toegang krijgt tot je e-mailaccount.