Το WeLeakInfo.com, ένας τομέας που πώλησε την πρόσβαση σε ιδιωτικά δεδομένα, έχει κατασχεθεί από το FBI

Όλοι γνωρίζουμε ότι οι εγκληματίες του κυβερνοχώρου αγοράζουν και πωλούν κλεμμένα προσωπικά δεδομένα καθημερινά και προσπαθούμε να πείσουμε τον εαυτό μας ότι κάναμε αρκετές προσπάθειες για να διασφαλίσουμε ότι οι δικές μας πληροφορίες δεν καταλήγουν σε λάθος χέρια. Αν και πολλοί από εμάς δεν γνωρίζουμε το πραγματικό κόστος, έχουμε την τάση να υποθέτουμε εσφαλμένα ότι οι απατεώνες πληρώνουν σημαντικά ποσά χρημάτων για τις προσωπικές πληροφορίες μας, αλλά μια ηλεκτρονική υπηρεσία με το όνομα WeLeakInfo.com αποκάλυψε ότι αυτό δεν συμβαίνει πραγματικά.

Ευτυχώς, οι επιχειρηματίες wannabe κυβερνοεγκληματίες σε έναν προϋπολογισμό θα είναι απογοητευμένοι για να ανακαλύψουν ότι WeLeakInfo δεν είναι τίποτα περισσότερο. Χθες, το Ομοσπονδιακό Γραφείο Ερευνών κατέσχεσε τον τομέα μετά από μια διεθνή έρευνα αποκάλυψε ότι ο ιστότοπος συμμετέχει σε ορισμένες παράνομες δραστηριότητες. Η επιχείρηση αφορούσε τις μονάδες επιβολής του νόμου στον κυβερνοχώρο των υπηρεσιών επιβολής του νόμου στις Ηνωμένες Πολιτείες, το Ηνωμένο Βασίλειο, τις Κάτω Χώρες και τη Γερμανία και, εκτός από τη μείωση του ιστοτόπου, οδήγησε επίσης σε συλλήψεις δυο 22χρονων στη Βόρεια Ιρλανδία και της Ολλανδίας. Ας δούμε πώς κατέληξαν σε αυτό το χάος.

Τι έκανε η WeLeakInfo;

Η WeLeakInfo χρησιμοποιείται για να διαφημιστεί ως υπηρεσία προειδοποίησης για παραβίαση δεδομένων. Στην αρχική σελίδα του κυριάρχησε ένα αρκετά μεγάλο πεδίο αναζήτησης στο οποίο θα εισάγετε το όνομα χρήστη, τη διεύθυνση ηλεκτρονικού ταχυδρομείου, τον κωδικό πρόσβασής σας ή άλλα προσωπικά στοιχεία. Οι πληροφορίες που εισάγετε θα ελέγχονται στη συνέχεια με μια τεράστια συλλογή δεδομένων που κλέβονται και διαρρέουν κατά τη διάρκεια παραβιάσεων δεδομένων σε διάφορους οργανισμούς, και εάν υπάρχει αντιστοιχία, η υπηρεσία θα σας ενημερώσει. Σύμφωνα με το προφίλ Twitter του WeLeakInfo (το οποίο εξακολουθεί να είναι ζωντανό κατά τη στιγμή της σύνταξης), οι φορείς εκμετάλλευσης της ιστοσελίδας κατάφεραν να συλλέξουν ένα επιβλητικό 12 δισεκατομμυρίων αρχείων που διαρρεύθηκαν κατά τη διάρκεια τουλάχιστον 10 χιλιάδων παραβιάσεων δεδομένων. Υπάρχει κάποιο λάθος ηθικά ή νομικά για ολόκληρη τη λειτουργία;

Εάν γίνει σωστά, αυτό το είδος υπηρεσίας μπορεί να βοηθήσει τους ανθρώπους να βελτιώσουν την ασφάλεια στο διαδίκτυο. Στην πραγματικότητα, ο Troy Hunt, ένα από τα σημαντικότερα ονόματα στον κλάδο της ασφάλειας στον κυβερνοχώρο, οφείλει ένα μη αμελητέο μέρος της φήμης του σε μια παρόμοια πλατφόρμα που ονομάζεται HaveIBeenPwned, η οποία ξεκίνησε το 2013. Όπως και η WeLeakInfo, η HaveIBeenPwned επιτρέπει στους χρήστες να ελέγχουν αν τα προσωπικά τους στοιχεία (διεύθυνση ηλεκτρονικού ταχυδρομείου και κωδικός πρόσβασης στην υπηρεσία Hunt) έχουν εκτεθεί κατά τη διάρκεια παραβίασης των δεδομένων. Στην όψη του, οι δύο υπηρεσίες είναι σχεδόν ταυτόσημες.

Γιατί, λοιπόν, ένας από αυτούς έφερε τον ιδιοκτήτη του σε κατάσταση διασημοτήτων, ενώ ο άλλος έβαλε τους φερόμενους χειριστές του σε χειροπέδες;

Γιατί έκλεισε το WeLeakInfo;

Ένας από τους λόγους για τους οποίους η HaveIBeenPwned είναι τόσο επιτυχής είναι επειδή διαθέτει πολλούς μηχανισμούς σχεδιασμένους για να διατηρούν την ιδιωτικότητα των θυμάτων παραβίασης δεδομένων όσο το δυνατόν ασφαλέστερα. Η WeLeakInfo, από την άλλη πλευρά, έβγαζε χρήματα από αυτήν.

Ο κατασχεμένος ιστότοπος πρόσφερε τρία καταβαλλόμενα προγράμματα εγγραφής, τα οποία έδιναν στους πελάτες τη δυνατότητα πρόσβασης στο τεράστιο κορμό δεδομένων στο οποίο βασίστηκε η υπηρεσία. Με άλλα λόγια, οποιοσδήποτε με λίγα ελεύθερα δολάρια στην τσέπη του θα μπορούσε να πάει στο WeLeakInfo, να πληρώσει για ένα σχέδιο, να αναζητήσει και να κατεβάσει όσο το δυνατόν περισσότερα από τα 12 δισεκατομμύρια κλεμμένα αρχεία που ήθελαν. Ο μόνος περιοριστικός παράγοντας ήταν ο χρόνος και εξαρτιόταν από το σχέδιο που ο πελάτης επέλεξε. Η φθηνότερη συνδρομή έδωσε στους πελάτες της WeLeakInfo πρόσβαση στα δεδομένα για μία μόνο ημέρα, αλλά υπήρχαν επίσης σχέδια για μια εβδομάδα, ένα μήνα και τρεις μήνες.

Υπάρχουν ακόμα κάποιες άγνωστες. Δεν είναι σαφές, για παράδειγμα, κατά πόσον τα 12 δισεκατομμύρια αρχεία περιέχουν κωδικούς πρόσβασης. Επίσης, δεν έχουμε ιδέα ποιο μέρος των κωδικών πρόσβασης αποθηκεύτηκαν σε απλό κείμενο. Αναφερόμενος στη συνεχιζόμενη έρευνα ως λόγο, οι υπηρεσίες επιβολής του νόμου αρνήθηκαν να παράσχουν οποιεσδήποτε λεπτομέρειες σχετικά με τη δημοτικότητα του WeLeakInfo, πράγμα που σημαίνει ότι είναι δύσκολο να εκτιμηθεί πόσο μεγάλη είναι η πιθανή ζημία. Η επιδρομή της αστυνομίας μπορεί να είναι μια πολύ καλή ένδειξη, ωστόσο, ότι ο κίνδυνος ήταν πολύ πραγματικός.

Αποστέλλοντας την επιχείρηση WeLeakInfo, οι υπηρεσίες καταπολέμησης του εγκλήματος στον κυβερνοχώρο μας έδωσαν επίσης μια καλή εικόνα για το πόσο κοστίζουν πραγματικά τα κλεμμένα δεδομένα των ανυποψίαστων χρηστών του Διαδικτύου. Το πιο ακριβό σχέδιο της WeLeakInfo έδωσε στους συνδρομητές πρόσβαση σε 12 δισεκατομμύρια κλεμμένα αρχεία για συνολικά τρεις μήνες και κοστίζει 70 δολάρια. Αυτό, σε περίπτωση που δεν το έχετε υπολογίσει ακόμα, ανέρχεται σε λιγότερο από $ 0.80 την ημέρα.