International agierende Ermittler konnten die illegale Handelsplattform WT1SHOP vom Netz nehmen. Dem Betreiber drohen bis zu 10 Jahre Haft.
Durch eine internationale Operation konnten Ermittler den unter Cyberkriminellen für seinen illegalen Handel bekannten WT1SHOP vom Netz nehmen. Der Betreiber sitzt infolgedessen auf der Anklagebank. Ihm drohen bis zu 10 Jahre Haft.
Domains und Webseite der Handelsplattform WT1SHOP beschlagnahmt
Wie das United States Department of Justice mitteilt, wurde einer der größten kriminellen Marktplätze, bekannt als WT1SHOP, im Rahmen einer internationalen Strafverfolgungsoperation vom Netz genommen. Dabei haben portugiesische Behörden die Webseite und US-Strafverfolgungsbehörden die Domains beschlagnahmt. Weitere internationale Partner halfen bei den Ermittlungen.
Der WT1SHOP war bekannt als Handelsplattform für personenbezogene Daten, gestohlene Kreditkarten, Ausweise sowie Millionen von Anmeldedaten. Wie BleepingComputer berichtet, bewarben Vertreter den Shop „häufig in russischen Hacking-Foren und Reddits, die sich mit kriminellen Online-Aktivitäten befassten.„
Millionen von Datensätzen standen zum Verkauf
Bei den beschlagnahmten Domains handelt es sich um „wt1shop.net“, „wt1store.cc“, „wt1store.com“ und „wt1store.net“. Der Shop verfügt zwar noch über weitere Domains, die bisher nicht beschlagnahmt zu sein scheinen, doch auch dort ist die Webseite nicht mehr erreichbar.
Kriminelle handelten im WT1SHOP mehr als 5,85 Millionen Datensätze an personenbezogenen Daten. Laut der bereits am 21. April 2022 eingereichten Strafanzeige gegen den 36-jährigen Betreiber des Shops, Nicolai Colesnicov, konnte das Portal außerdem 25.000 eingescannte Führerscheine und Pässe, 1,7 Millionen Anmeldedaten für Online-Shops, 108.000 Bankkonten und 21.800 Kreditkarten vorweisen. „Colesnicov wird der Verschwörung und des Handels mit nicht autorisierten Zugangsgeräten beschuldigt„, heißt es in dem Bericht des US-amerikanischen Justizministeriums.
Deutliches Wachstum in nur 1,5 Jahren
Laut einem Bild der WT1SHOP-Datenbank vom Juni 2020 verzeichnete das Portal zu diesem Zeitpunkt 60.823 registrierte Nutzer, darunter 91 Verkäufer und zwei Administratoren. Seinerzeit wechselten bereits 2,4 Millionen Zugangsdaten für einen Gesamterlös von etwa 4 Millionen US-Dollar den Besitzer. Als Handelswährung diente indes der Bitcoin.
„Bei den verkauften Zugangsdaten handelte es sich um Anmeldedaten für Einzelhändler und Finanzinstitute, E-Mail-Konten, PayPal-Konten und Personalausweise sowie um Zugangsdaten für den unbefugten Fernzugriff auf und den Betrieb von Computern, Servern und Netzwerkgeräten.“
United States Department of Justice
Im Dezember 2021 ging aus einer Überprüfung des WT1SHOPs hervor, dass die Zahlen bereits auf 106.273 Nutzer und 94 Verkäufer gestiegen waren. Die Anzahl verfügbarer Zugangsdaten lag nun bei ca. 5,85 Millionen. Nicht selten gelangen diese Daten mitunter durch Malware in die Hände von Cyberkriminellen, die auch gerne Computerspiele nutzen, um ihre Schadsoftware zu verbreiten.
WT1SHOP Betreiber Colesnicov überführt
Durch die Bitcoin-Verkäufe, Zahlungen an den Webhost, E-Mail-Adressen, die mit dem WT1SHOP im Zusammenhang stehen, und damit verbundenen Anmeldeinformationen war es den Ermittlern möglich, die Spuren bis zu Colesnicov zurückzuverfolgen. Seine Logins als Administrator enttarnten ihn schließlich als Betreiber der Webseite. Infolge darf er sich nun vor einem Gericht für die Verschwörung und den Handel mit nicht autorisierten Zugangsgeräten verantworten. Ihm droht somit eine Haftstrafe von bis zu 10 Jahren.