Международная операция правоохранительных органов наложила арест на веб-сайт и домены WT1SHOP, криминальной торговой площадки, на которой продавались украденные кредитные карты, удостоверения личности и миллионы учетных данных для входа.
WT1SHOP был одним из крупнейших криминальных рынков персональных данных, обычно используемых злоумышленниками для покупки учетных данных для захвата учетных записей, кредитных карт, используемых для онлайн-покупок, и государственных удостоверений личности для кражи личных данных.
"WT1shop был одним из магазинов "под ключ" по продаже скомпрометированных учетных записей и личной информации после кражи Slilpp", - сказал BleepingComputer генеральный директор AdvIntel Виталий Кремез.
"Он обслуживал в первую очередь кардеров и мошенников, специализирующихся на захвате аккаунтов и предлагающих свои услуги многим подпольным преступным сообществам".
Представители WT1SHOP обычно продвигали рынок на российских хакерских форумах и Reddits, которые обслуживали преступную деятельность в Интернете.
Рекламный пост WT1SHOP на русском хакерском форуме
Серверы и домены, захваченные правоохранительными органами
Сегодня Министерство юстиции объявило, что португальские власти наложили арест на веб-сайт WT1SHOP, а США наложили арест на четыре интернет-домена, используемых для доступа к криминальному рынку, в том числе wt1shop.net, wt1store.cc, wt1store.com, и wt1store.net.Другими доменами, используемыми веб-сайтом, являются wt1store.biz, wt1store.me, wt1store.xyz и wt1store.org, которые, как представляется, в настоящее время не захвачены. Однако, поскольку веб-сайт захвачен, посещение любого из этих доменов больше не позволяет получить доступ к магазину.
Операция была проведена прокуратурой округа Мэриленд и ФБР, которые заявили, что сайт продавал личную информацию миллионов пользователей, включая украденные учетные данные для входа, банковские счета, кредитные карты и отсканированные государственные удостоверения личности, такие как паспорта и водительские права.
"Проверка правоохранительными органами WT1SHOP в декабре 2021 года показала, что число пользователей и продавцов на веб-сайте увеличилось примерно до 106 273 пользователей и 94 продавцов с общим количеством примерно 5,85 миллионов учетных данных, доступных для продажи", - говорится в сообщении Министерства юстиции.
По оценкам голландской полиции, в июне 2020 года объем продаж сайта составил 4 миллиона долларов, оплаченных в биткоинах.
В заявлении Министерства юстиции говорится, что правоохранительные органы отследили платежи в биткоинах, адреса электронной почты и учетные записи администратора WT1SHOP до Николая Колесникова, 36 лет, из Республики Молдова. Колесников подозревается в том, что он является администратором и оператором криминального рынка.
Колесников обвиняется в заговоре и торговле устройствами несанкционированного доступа, и ему грозит максимальное наказание в виде 10 лет федеральной тюрьмы, если его признают виновным.
(c) https://www.bleepingcomputer.com/ne...ket-selling-credit-cards-credentials-and-ids/