アメリカ合衆国司法省(DOJ: United States Department of Justice)は9月6日(米国時間)、「Website Selling Stolen Login Credentials and Other Personally Identifying Information is Seized and Its Operator Faces Federal Charges for Conspiracy and Trafficking in Unauthorized Access Devices|USAO-MD|Department of Justice」において、盗まれた認証情報やクレジットカード情報を不正に販売するWebサイトが閉鎖され、その運営者が起訴されたと伝えた。
585万件以上の個人識別情報(PII: Personally Identifiable Information)を扱うWebサイト「WT1SHOP 」がポルトガル当局に押収され、運営者を告発する連邦刑事訴状が公開された。同Webサイトが使用していた4つのドメインである「wt1shop[.]net」、「wt1store[.]cc」、「wt1store[.]com」、「wt1store[.]net」も米国司法当局により押収されている。
訴状によると、盗まれたログイン認証情報やその他の個人情報(スキャンした運転免許証/パスポート約2万5000件、各種オンラインショップのログイン認証情報約170万件、銀行口座約10万8000件、クレジットカード約2万2000件など)を売却していたオンラインマーケットであるWT1SHOPを、モルドバ共和国のNicolai Colesnicov氏(36歳)が運営していたとされている。 刑事告訴は2022年4月21日に提出されており、共謀罪および不正アクセス機器の売買の罪で起訴されている。
Colesnicov氏が有罪判決を受けた場合、陰謀と不正アクセス機器の売買の罪で最高10年の連邦刑務所に収監されることになる。しかしながら、刑事告訴は有罪を証明するものではないため、刑事手続で有罪が証明されない限り、そして有罪が証明されるまでは無罪と推定される。
米国連邦検事は今回の活動に対し、アメリカ連邦調査局(FBI: Federal Bureau of Investigation)の捜査活動や米国司法省国際局およびポルトガル、モルドバ共和国、エストニア共和国、英国、オランダの法執行パートナーの支援に謝辞を伝えている。