Μια διεθνής επιχείρηση επιβολής του νόμου «κατέρριψε» τον ιστότοπο και τα domains για το WT1SHOP, μια εγκληματική αγορά που πουλούσε κλεμμένες πιστωτικές κάρτες, ταυτότητες και εκατομμύρια login credentials.
Το WT1SHOP ήταν μια από τις μεγαλύτερες εγκληματικές αγορές δεδομένων PII που χρησιμοποιούνταν συνήθως από απειλητικούς φορείς για την αγορά credentials για εξαγορές λογαριασμών, πιστωτικών καρτών που χρησιμοποιούνται για ηλεκτρονικές αγορές και ταυτότητες για κλοπή ταυτότητας.
See also: Zyxel: Νέο NAS firmware διορθώνει κρίσιμη ευπάθεια
«Το WT1shop ήταν ένα από τα καταστήματα που πουλούσε παραβιασμένους λογαριασμούς και στοιχεία προσωπικής ταυτοποίησης μετά την κατάργηση του Slilpp», δήλωσε ο Διευθύνων Σύμβουλος της AdvIntel Vitali Kremez στο BleepingComputer.
Οι εκπρόσωποι του WT1SHOP προωθούσαν συνήθως την αγορά σε ρωσικά φόρουμ hacking και Reddits που εξυπηρετούσαν την εγκληματική δραστηριότητα στο internet.
Servers και domains που κατασχέθηκαν από τις αρχές επιβολής του νόμου
Σήμερα, το Υπουργείο Δικαιοσύνης ανακοίνωσε ότι οι πορτογαλικές αρχές “κατέσχεσαν” τον ιστότοπο WT1SHOP και οι ΗΠΑ κατέσχεσαν τέσσερα internet domains που χρησιμοποιούνται για πρόσβαση στην εγκληματική αγορά, συμπεριλαμβανομένων των wt1shop.net, wt1store.cc, wt1store.com και wt1store.net.
Άλλα domains που χρησιμοποιούνται από τον ιστότοπο είναι οι wt1store.biz, wt1store.me, wt1store.xyz και wt1store.org, τα οποία μέχρι στιγμής δεν έχουν κατασχεθεί. Ωστόσο, καθώς ο ιστότοπος κατασχέθηκε, η επίσκεψη σε οποιονδήποτε από αυτά τα domain δεν επιτρέπει πλέον την Accessed at at Shop.
See also: Νέο κακόβουλο λογισμικό Linux μπορεί να αποφύγει τον εντοπισμό
Η επιχείρηση διεξήχθη από το Γραφείο Εισαγγελίας της Περιφέρειας του Μέριλαντ και το FBI, το οποίο ανέφερε ότι ο ιστότοπος πούλησε τα προσωπικά στοιχεία εκατομμυρίων users, συμπεριλαμβανομένων κλεμμένων login credentials, bank accounts, credit cards και σαρωμένων κρατικών ταυτοτήτων, όπως passports and διπλώματα οδήγησης.
Η ολλανδική αστυνομία υπολόγισε τον Ιούνιο του 2020 ότι ο ιστότοπος είχε πωλήσεις 4 εκατομμυρίων δολαρίων που πληρώθηκαν σε bitcoin.
Η ανακοίνωση του DOJ αναφέρει ότι οι αρχές επιβολής του νόμου εντόπισαν τις πληρωμές bitcoin, τις διευθύνσεις ηλεκτρονικού ταχυδρομείου και τους λογαριασμούς διαχειριστή για το WT1SHOP στον Nicolai Colesnicov, ηλικίας 36 ετών, από τη Δημοκρατία της Μολδαβίας. Ο Colesnicov θεωρείται ύποπτος ότι είναι ο admin and the χειριστής of εγκληματικής αγοράς.
See also: Το Play ransomware ακολουθεί τις τακτικές των Hive και Nokoyawa
Ο Colesnicov κατηγορείται για συνωμοσία και εμπορία συσκευών μη εξουσιοδοτημένης πρόσβασης και αντιμετωπίζει μέγιστη ποινή 10 ετών σε ομοσπονδιακή φυλάκιση εάν κριθεί ένοχος.
Source of information: bleepingcomputer.com
