Правоохранительные органы завершили международную операцию, в результате которой был захвачен контроль над сайтом и доменами подпольного маркетплейса WT1SHOP. На этой торговой площадке продавали ворованные банковские карты, документы, а также миллионы учетных данных.
WT1SHOP был одним из крупнейших рынков для торговли учетными и личными данными, и преступники часто черпали отсюда логины и пароли для взлома учетных записей, банковские карты, с которых потом совершались покупки, а также удостоверения личности, необходимые для различных махинаций, включая полную кражу личности. Как правило, WT1SHOP рекламировался на русскоязычных хакерских форумах и сабреддитах, посвященных мошенничеству и киберпреступности.
«WT1SHOP обслуживал в первую очередь кардеров и мошенников, занимающихся захватом чужих аккаунтов, и предлагал свои услуги многим преступным комьюнити», — рассказывает глава AdvIntel Виталий Кремез.
Как теперь сообщило Министерство юстиции США, португальские власти захватили сайт WT1SHOP, а американские правоохранители конфисковали четыре домена маркетплейса: wt1shop.net, wt1store.cc, wt1store.com и wt1store.net. Другие домены, используемые WT1SHOP (wt1store.biz, wt1store.me, wt1store.xyz и wt1store.org), похоже, не были затронуты, но так как сайт перешел под управление властей, посещение любого из этих адресов больше не дает доступа к торговой площадке.
Прокуратура округа Мэриленд и ФБР заявляют, что на сайте торговали личной информацией миллионов пользователей, включая украденные учетные данные, информацию о банковских счетах, банковских картах, а также сканы документов удостоверяющих личность, включая паспорта и водительские права.
«Проверка WT1SHOP, проведенная правоохранительными органами в декабре 2021 года, показала, что количество пользователей и продавцов на сайте составляло 106 273 пользователя и 94 продавца. При этом для продажи было доступно порядка 5,85 млн учетных данных», — говорят правоохранители.
По оценкам голландской полиции, еще по состоянию на июнь 2020 года продажи через WT1SHOP оценивались в 4 млн долларов в биткоинах.
В заявлении Минюста США сказано, что биткоин-платежи, адреса электронной почты и аккаунты администраторов WT1SHOP удалось отследить до 36-летнего гражданина Республики Молдова Николая Колесникова. Власти полагают, что именно Колесников является администратором закрытого ныне маркетплейса, и теперь его заочно обвиняют в сговоре и торговле устройствами несанкционированного доступа. В случае ареста и признания виновным ему грозит до 10 лет лишения свободы.