CISO Advisor: 238.042 page views/mês - 89.507 usuários/mês - 5.291 assinantes

Autoridades tiram do ar site que vendia dados bancários

Da Redação
07/09/2022

Autoridades norte-americanas e portuguesas fecharam um popular marketplace de crimes cibernéticos que rendeu milhões de dólares aos hackers que venderam informações pessoais roubadas ao longo dos anos, de acordo com o Departamento de Justiça (DoJ) dos EUA. Denominado WT1SHOP, o site até então era um dos maiores do gênero, oferecendo cerca de 6 milhões de registros para a venda.

O site foi tirado do ar na sexta-feira, 5, pelas autoridades portuguesas, enquanto os seus homólogos nos EUA fecharam quatro domínios associados: o “wt1shop.net”, “wt1store.cc”, “wt1store.com” e “wt1store.net”.

Entre os registros à venda no marketplace estavam 25 mil carteiras de motorista e passaportes digitalizados, 1,7 milhão de credenciais de login para lojas de comércio eletrônico, dados de 108 mil contas bancárias e de 21.800 cartões de crédito, disse o DoJ.

Os registros podem ser adquiridos de vendedores no fórum usando Bitcoin. Havia 106.273 usuários e 94 vendedores registrados no site em dezembro de 2021.

Credenciais roubadas eram um grande atrativo para os compradores. Em junho do ano passado, o mercado facilitou a venda de 2,4 milhões de credenciais a um custo de US$ 4 milhões, incluindo logins para varejistas, instituições financeiras, contas de e-mail, contas do PayPal e cartões de identificação. Também estavam à venda credenciais para acessar e operar remotamente computadores, servidores e dispositivos de rede, disse o DoJ.

Veja isso
Darknet russa movimentou mais de US$ 1,3 bi em 2020
Dados corporativos estão à venda na dark web a partir de US$ 2 mil

O suposto administrador do site, Nicolai Colesnicov, 36, da Moldávia foi acusado de conspiração e tráfico de dispositivos de acesso não autorizados, em uma queixa apresentada em abril e divulgada na sexta-feira.

Os agentes de órgãos de inteligência contra ameaças cibernéticas rastrearam as vendas de Bitcoin no site, pagamentos feitos ao host da WT1SHOP, endereços de e-mail vinculados ao marketplace e informações de login relacionadas dessas contas para Colesnicov. Com base nas investigações, eles deduziram que ele era o operador e administrador principal da WT1SHOP.

Se condenado, o moldavo pode pegar dez anos em uma prisão federal, embora as autoridades não tenham deixado claro se ele foi preso ou está foragido. Com agências de notícias internacionais.

Compartilhar: