21 osób zostało aresztowanych w Wielkiej Brytanii w ramach ogólnokrajowej akcji skierowanej przeciwko klientom WeLeakInfo[…]com, niedziałającej już usługi internetowej, która wcześniej sprzedawała dostęp do danych pozyskanych w wyniku ataków i włamań do innych serwisów internetowych.
Jak twierdzi brytyjska krajowa agencja ds. przestępczości (NCA) podejrzani wykorzystywali skradzione dane osobowe do popełniania kolejnych cyberprzestępstw i oszustw.
Spośród 21 aresztowanych – wszyscy to mężczyźni w wieku od 18 do 38 lat – dziewięciu z nich zostało zatrzymanych pod zarzutem popełnienia przestępstw związanych z ustawą o nadużyciach komputerowych, kolejnych dziewięciu – z powodu oszustw, a w przypadku trzech z nich prowadzone jest dochodzenie. NCA skonfiskowało również równowartość ponad 41.000 funtów brytyjskich w bitcoinach.
Wcześniej w styczniu tego roku Federalne Biuro Śledcze USA (FBI), NCA, Niderlandzki Krajowy Korpus Policji, niemiecki Bundeskriminalamt oraz Policja Irlandii Północnej wspólnie zajęły i zablokowały domenę WeLeakInfo[…]com.
Uruchomiony w 2017 r. serwis WeLeakInfo[…]com udostępniał swoim użytkownikom wyszukiwarkę umożliwiającą dostęp do danych osobowych pozyskanych nielegalnie w wyniku ponad 10.000 przypadków naruszenia danych i zawierającą ponad 12 miliardów skradzionych, indeksowanych danych uwierzytelniających, w tym na przykład nazwiska, adresy e-mail, nazwy użytkowników, numery telefonów i hasła do kont online.
Ponadto WeLeakInfo oferowało plany abonamentowe, umożliwiające nieograniczone wyszukiwanie i dostęp do wyników naruszeń danych w okresie abonamentowym, który trwał od jednego dnia ($2), jednego tygodnia ($7), jednego miesiąca ($25) do trzech miesięcy ($70).
Tanie subskrypcje sprawiły, że strona oraz udostępniane informacje stały się dostępne nawet dla początkujących cyberprzestępców, pozwalając im pozyskać ogromną ilość danych za zaledwie 2 dolary dziennie, a następnie używać skradzionych haseł i loginów lub emaili do generowania ataków typu „credential stuffing” (atak przy użyviu pozyskanych wcześnieh danych uwierzytelniających – np. login/hasło).
Po przejęciu domeny w styczniu 2020, dwóch 22-letnich mężczyzn, jeden w Holandii, a drugi w Irlandii Północnej, zostało aresztowanych w związku z prowadzeniem serwisu. Od tamtej pory WeLeakInfo na Twitterze przestało działać.
NCA potwierdziło, że niektórzy z aresztowanych zakupili również inne narzędzia cyberprzestępczości, takie jak zdalny dostęp do trojanów (RAT) i narzędzia kryptograficzne (np. do szyfrowania dysków ofiar), a trzy inne osoby posiadały pornograficzne zdjęcia z udziałem nieletnich.
„Cyberprzestępcy polegają na tym, że ludzie powielają hasła na wielu stronach internetowych, a przypadki naruszenia danych stwarzają oszustom okazję do wykorzystania tego” – powiedział Paul Creffield z NCA. „Higiena haseł jest więc niezwykle ważna.”
Czytaj podobne
Grupa hakerów (prawdopodobnie) z Białorusi włamała się na serwery rosyjskiego Roskomnadzoru
Największe na świecie naruszenia danych i ataki hakerskie
EUROPOL – udana akcja, przejęto infrastrukturę wykorzystywaną do propagacji ataków FluBot