Une opération internationale de maintien de l’ordre a abouti au démantèlement de WT1SHOPune place de marché criminelle en ligne spécialisée dans la vente d’identifiants de connexion volés et d’autres informations personnelles.
La saisie a été orchestrée par les autorités portugaises, les responsables américains prenant le contrôle de quatre domaines utilisés par le site Web : « wt1shop[.]net, » « wt1store[.]cc, » « wt1store[.]com » et « wt1store[.]rapporter. »
Le site Web a colporté plus de 5,85 millions d’enregistrements d’informations d’identification personnelle (PII), dont environ 25 000 permis de conduire/passeports numérisés, 1,7 million d’identifiants de connexion pour diverses boutiques en ligne, 108 000 comptes bancaires, 21 800 cartes de crédit, le ministère américain de la Justice (DoJ) a dit.
Le DoJ a également dévoilé une plainte pénale contre Nicolai Colesnicov, accusant l’individu de 36 ans de la République de Moldavie de diriger le marché. Colesnicov a été accusé de complot et de trafic de dispositifs d’accès non autorisés.
Selon des documents judiciaires non scellés, WT1SHOP proposait un mécanisme de paiement qui facilitait le trafic de PII volées à l’aide de Bitcoin. La boutique de compte comptait 106 273 utilisateurs enregistrés et 94 vendeurs avec un total d’environ 5,85 millions d’identifiants disponibles à la vente en décembre 2021.
Les informations de connexion comprenaient celles appartenant aux détaillants et aux institutions financières, aux comptes de messagerie, aux comptes PayPal et aux cartes d’identité, ainsi qu’à l’accès et à l’utilisation à distance des ordinateurs, des serveurs et des périphériques réseau sans autorisation.
Le DoJ a également déclaré que les forces de l’ordre étaient en mesure de retracer les transactions Bitcoin effectuées sur WT1SHOP, ainsi que les adresses e-mail et les informations de connexion de ces comptes, jusqu’à Colesnicov, permettant aux autorités de déterminer son rôle en tant qu’administrateur du marché illicite.
S’il est reconnu coupable, Colesnicov encourt une peine maximale de 10 ans de prison fédérale.
Le développement intervient plus d’un an après que les forces de l’ordre des États-Unis, d’Allemagne, des Pays-Bas et de Roumanie ont perturbé et détruit l’infrastructure d’un marché souterrain connu sous le nom de Slilpp, spécialisé dans le commerce d’identifiants de connexion volés.