Les enquêteurs internationaux ont pu mettre hors ligne la plateforme de commerce illégale WT1SHOP. L’opérateur risque jusqu’à 10 ans de prison.
Grâce à une opération internationale, les enquêteurs ont pu démanteler WT1SHOP, connu des cybercriminels pour son commerce illégal. En conséquence, l’opérateur est assis sur le quai. Il risque jusqu’à 10 ans de prison.
Domaines et site Web de la plateforme de trading WT1SHOP confisqués
Selon le ministère de la Justice des États-Unis, l’un des plus grands marchés criminels connu sous le nom de WT1SHOP a été démantelé dans le cadre d’une opération internationale d’application de la loi. Les autorités portugaises ont confisqué le site Web et les forces de l’ordre américaines ont confisqué les domaines. D’autres partenaires internationaux ont participé à l’enquête.
Le WT1SHOP était connu comme une plateforme d’échange de données personnelles, de cartes de crédit volées, de cartes d’identité et de millions d’informations d’identification. Comme le rapporte BleepingComputer, les représentants ont annoncé la boutique « commun sur les forums de piratage russes et Reddits dédiés aux activités criminelles en ligne.«
Des millions de disques étaient à vendre
Les domaines confisqués sont « wt1shop.net », « wt1store.cc », « wt1store.com » et « wt1store.net ». La boutique possède d’autres domaines qui ne semblent pas avoir été confisqués jusqu’à présent, mais le site Web n’y est plus accessible non plus.
Les criminels ont échangé plus de 5,85 millions d’enregistrements de données personnelles dans le WT1SHOP. Selon la plainte pénale déposée le 21 avril 2022 contre l’exploitant de la boutique, Nicolai Colesnicov, âgé de 36 ans, le portail a également pu montrer 25 000 permis de conduire et passeports scannés, 1,7 million de données de connexion pour les boutiques en ligne, 108 000 comptes et 21 800 cartes de crédit. « Colesnicov est accusé de complot et de trafic de dispositifs d’accès non autorisés», indique le rapport du ministère américain de la Justice.
Croissance significative en seulement 1,5 ans
Selon une photo de la base de données WT1SHOP de juin 2020, le portail comptait alors 60 823 utilisateurs enregistrés, dont 91 vendeurs et deux administrateurs. A cette époque, 2,4 millions de données d’accès ont changé de mains pour un produit total d’environ 4 millions de dollars américains. Bitcoin a été utilisé comme monnaie de négociation.
« Les informations d’identification vendues étaient des informations d’identification d’institutions financières et de vente au détail, des comptes de messagerie, des comptes PayPal et des cartes d’identité, ainsi que des informations d’identification pour l’accès à distance non autorisé et le fonctionnement d’ordinateurs, de serveurs et d’équipements réseau. »
Département de la justice des États-Unis
En décembre 2021, un examen de WT1SHOP a montré que les chiffres étaient déjà passés à 106 273 utilisateurs et 94 vendeurs. Le nombre de données d’accès disponibles était désormais d’environ 5,85 millions. Il n’est pas rare que ces données tombent entre les mains de cybercriminels, qui aiment également utiliser des jeux informatiques pour diffuser leurs logiciels malveillants.
L’opérateur WT1SHOP Colesnicov transféré
Grâce aux ventes de bitcoins, aux paiements à l’hébergeur Web, aux adresses e-mail associées au WT1SHOP et aux informations d’identification associées, les enquêteurs ont pu remonter jusqu’à Colesnicov. Ses identifiants en tant qu’administrateur l’ont finalement révélé en tant qu’opérateur du site Web. En conséquence, il peut désormais être jugé par un tribunal pour complot et trafic de dispositifs d’accès non autorisés. Il encourt une peine de prison pouvant aller jusqu’à 10 ans.