WT1SHOP というオンライン犯罪市場:国際法執行機関によりシャットダウン

Authorities Shut Down WT1SHOP Site for Selling Stolen Credentials and Credit Cards

2022/09/07 TheHackerNews — 盗み出されたログイン認証情報や、その他の個人情報の販売に特化した、オンライン犯罪市場の WT1SHOP が、国際法執行機関により閉鎖された。今回の押収はポルトガル当局により計画され、この Web サイトが使用していた4つのドメイン wt1shop.net/wt1store.cc/wt1store.com/wt1store.net を、米国当局が掌握したとのことだ。

米司法省 (DoJ) によると、この Web サイトは、約 25,000 件のスキャンされた運転免許証やパスポート情報/1,700,000 件のオンライン・ショップのログイン認証情報/108,000 件の銀行口座情報/21,800 枚のクレジットカード情報などを含む、5,850,000 件を超える個人識別情報 (PII) を販売していたという。

また DoJ は、マーケットプレイスを運営していたとして、モルドバ共和国出身の Nicolai Colesnicov (36歳) に対する刑事告訴を発表した。Colesnicov は、陰謀と不正アクセス機器の売買の罪で起訴されている。

公開された裁判文書によると、WT1SHOP は Bitcoin を使用して、盗まれた PII の密売を促進する支払い手段を提供していたという。このアカウントショップには、2021年12月時点で106,273人のユーザーと 94人の販売者が登録しており、合計でおよそ 585万件のクレデンシャルが販売可能だったようだ。

ログイン認証情報には、小売業者や金融機関/メールアカウント/PayPal アカウント/ID カードに属する認証情報などが含まれていた。さらに、コンピューター/サーバー/ネットワーク・デバイスなどに許可なくリモートアクセスし、操作するための情報も含まれていた。

なお、DoJ は、WT1SHOP で行われた Bitcoin 取引とそのメールアドレスや、ログイン情報から Colesnicov を突き止め、彼が違法な市場の管理者であると特定したと述べている。有罪判決が下された場合、Colesnicov は、連邦刑務所に最大 10年間収監される可能性がある。

今回のインシデントは、米国/ドイツ/オランダ/ルーマニアなどの司法当局が、盗まれたログイン情報の取引を専門に行っていた、アンダーグラウンド・マーケットプレイス Srilpp のインフラを閉鎖してから、1年以上を経た上で発生している。

このところの、ダークウェブに関するトピックとしては、8月8日の「Genesis は老舗ダークウェブ:サイバー犯罪者たちに洗練された情報とサービスを提供」や、8月13日の「BEC を誘発するランサムウェア:恐喝で暴露された機密データが繰り返して悪用される」、8月29日の「NATO 調査:ダークウェブで販売される MBDA ミサイルの機密情報とは?」という感じで、ネガティブなものが目立っていたので、この WT1SHOP のシャットダウンは嬉しいですね。

%d bloggers like this: