WeLeakInfo.com, et domæne, der solgte adgang til private data, er blevet beslaglagt af FBI
Vi ved alle, at cyberkriminelle køber og sælger stjålne personlige data hver dag, og vi prøver at overbevise os selv om, at vi har gjort nok for at sikre, at vores egne oplysninger ikke ender i de forkerte hænder. Selvom mange af os ikke kender de faktiske omkostninger, har vi en tendens til at antage forkert, at skurke betaler betydelige mængder af penge for vores personlige oplysninger, men en onlinetjeneste ved navn WeLeakInfo.com afslørede, at dette ikke rigtig er tilfældet.
Heldigvis vil initiativrige wannabe-cyberkriminelle på et budget blive skuffede over at finde ud af, at WeLeakInfo ikke er mere. I går greb Federal Reserve of Investigation domænet, efter at en international undersøgelse afslørede, at webstedet er involveret i nogle ulovlige aktiviteter. Operationen involverede cyberkriminalitetsenhederne hos retshåndhævelsesorganer i USA, Storbritannien, Holland og Tyskland, og udover at fjerne webstedet resulterede det også i arrestationer af et par 22-årige i Nordirland og Nederlandene. Lad os se, hvordan de endte i dette rod.
Hvad gjorde WeLeakInfo?
WeLeakInfo bruges til at annoncere sig selv som en serviceovertrædelsesadvarseltjeneste. Dets startside var domineret af et ret stort søgefelt, hvor du indtastede dit brugernavn, din e-mail-adresse, adgangskode eller andre personlige oplysninger. De oplysninger, du indtaster, vil derefter blive kontrolleret mod en enorm samling af databaser, der er stjålet og lækket under dataovertrædelser hos forskellige organisationer, og hvis der er en kamp, vil tjenesten fortælle dig det. Ifølge WeLeakInfos Twitter-profil (som stadig er live i skrivende stund) lykkedes det webstedets operatører at samle hele 12 milliarder poster lækket under ikke mindre end 10 tusind dataovertrædelser. Er der noget moralsk eller juridisk galt ved hele operationen?
Hvis det udføres korrekt, kan denne type service hjælpe folk med at forbedre deres online sikkerhed. Faktisk skylder Troy Hunt, et af de mest indflydelsesrige navne inden for cybersikkerhedsindustrien, en ikke-ubetydelig del af hans berømmelse til en lignende platform kaldet HaveIBeenPwned, som han lancerede i 2013. Ligesom WeLeakInfo lader HaveIBeenPwned brugere kontrollere, om deres personlige oplysninger (e-mail-adresse og adgangskode i tilfælde af Hunts service) er blevet udsat under en dataovertrædelse. I lyset af det er de to tjenester stort set identiske.
Hvorfor bragte en af dem så sin ejer en berømthedslignende status, mens den anden satte sine påståede operatører i håndjern?
Hvorfor blev WeLeakInfo lukket ned?
En af grundene til, at HaveIBeenPwned er så vellykket, er, at det har adskillige mekanismer, der er designet til at holde ofre for databeskyttelse for ofrene så sikre som muligt. WeLeakInfo derimod tjente penge på det.
Det beslaglagte websted tilbyder tre betalte abonnementsplaner, som gav kunderne et adgangskort med adgang til det enorme datakorpus, som tjenesten var baseret på. Med andre ord, enhver med et par ekstra dollars i lommen kunne gå til WeLeakInfo, betale for en plan og søge igennem og downloade så mange af de 12 milliarder stjålne poster, som de ville. Den eneste begrænsende faktor var tid, og den var afhængig af den plan, kunden valgte. Det billigste abonnement gav WeLeakInfo-kunder adgang til dataene i kun en dag, men der var også planer for en uge, en måned og tre måneder.
Der er stadig nogle ukendte. Det er for eksempel ikke klart, om alle 12 milliarder poster indeholdt adgangskoder. Vi har heller ingen idé om, hvilken del af adgangskoder, der blev gemt i klartekst. Med henvisning til den igangværende efterforskning som en grund afviste de retshåndhævende myndigheder alle oplysninger om WeLeakInfo's popularitet, hvilket betyder, at det er vanskeligt at estimere, hvor stor den potentielle skade er. Politiets angreb kan være en ret god indikator, men at faren var meget reel.
Ved at sprænge WeLeakInfo-operationen gav cyberkriminalitetsbureauerne os også en god idé om, hvor meget de stjålne data fra intetanende internetbrugere faktisk koster. WeLeakInfos dyreste plan gav abonnenter adgang til 12 milliarder stjålne poster i i alt tre måneder, og det kostede $ 70. Dette, hvis du ikke har beregnet det endnu, udgør mindre end $ 0,80 pr. Dag.
