A WeLeakInfo.com webhelyet, amely a magán adatokhoz való hozzáférést értékesítette, az FBI foglalkoztatta

Mindannyian tudjuk, hogy a számítógépes bűnözők minden nap vásárolnak és adnak el lopott személyes adatokat, és megpróbáljuk meggyőzni magunkat arról, hogy eleget tettünk annak biztosításához, hogy saját adataink ne kerüljenek rossz kezekbe. Bár sokan nem tudják a tényleges költségeket, hajlamosak vagyunk tévesen feltételezni, hogy a bűnözők jelentős összegeket fizetnek személyes adatainkért, ám a WeLeakInfo.com névvel ellátott online szolgáltatás rámutatott, hogy nem ez a helyzet.

Szerencsére a vállalkozással rendelkező költségvetési bűnözők szeretnének csalódni, amikor rájönnek, hogy a WeLeakInfo nem több. Tegnap a Szövetségi Nyomozó Iroda lefoglalták a domaint, miután egy nemzetközi vizsgálat feltárta, hogy a weboldal illegális tevékenységekben vesz részt. A művelet az Egyesült Államok, az Egyesült Királyság, Hollandia és Németország rendészeti szerveinek kiberbűnözői egységeit érintette, és a weboldal leépítésén túl néhány 22 éves fiatal letartóztatását is eredményezte Észak-Írországban. és Hollandia. Nézzük meg, hogy kerültek ebbe a rendetlenségbe.

Mit csinált a WeLeakInfo?

A WeLeakInfo hirdetési adatainak megsértésére figyelmeztető szolgáltatásként szolgált. Honlapján egy meglehetősen nagy keresőmező dominált, amelybe megadná felhasználónevét, e-mail címét, jelszavát vagy egyéb személyes adatait. A bevitt információkat ekkor ellenőrizni fogják a hatalmas adatbázis-gyűjteményekkel, amelyeket elloptak és kiszivárogtattak a különböző szervezetek adatainak megsértésekor, és ha van egyeztetés, akkor a szolgáltatás tudatja Önnel. A WeLeakInfo Twitter profilja szerint (amely még az írás idején is él) a weboldal üzemeltetőinek sikerült összegyűjtenie egy óriási 12 milliárd rekordot, amely nem kevesebb mint 10 ezer adatsértés következtében szivárgott be. Van-e valami erkölcsi vagy jogi hiba az egész művelet során?

Ha helyesen végzik el, az ilyen szolgáltatás segíthet az embereknek javítani online biztonságukat. Tény, hogy Troy Hunt, az egyik legbefolyásosabb nevek a kiberbiztonsági iparban, tartozik egy nem elhanyagolható része a híre, hogy egy hasonló platform nevű HaveIBeenPwned, amely elindította a 2013-ban Like WeLeakInfo, HaveIBeenPwned lehetővé teszi a felhasználók ellenőrzik, hogy a személyes adatait (e-mail cím és jelszó Hunt szolgáltatás esetén) fel vannak téve az adatok megsértése során. Ezzel szemben a két szolgáltatás nagyjából azonos.

Akkor miért hozta egyikük a hírességhez hasonló státuszt a tulajdonosához, míg a másik bilincsbe helyezte állítólagos üzemeltetőit?

Miért állították le a WeLeakInfo-t?

Az egyik oka annak, hogy a HaveIBeenPwned olyan sikeres, mert számos mechanizmussal rendelkezik, amelyek célja az adatok megsértése áldozatainak magánéletének a lehető legbiztonságosabbá tétele. A WeLeakInfo ezzel szemben pénzt keresett belőle.

A lefoglalt weboldal három fizetett előfizetési tervet kínált, amelyek az ügyfelek számára minden hozzáférést biztosítottak a szolgáltatás alapjául szolgáló óriási adathalmazhoz. Más szavakkal: bárki, akiben néhány tartalék dollár van a zsebében, elmehet a WeLeakInfo-ba, fizethet egy tervért, kereshet és letölthet a 12 milliárd ellopott rekord közül annyit, amennyit csak akar. Az egyetlen korlátozó tényező az idő volt, és az az ügyfél által választott tervtől függött. A legolcsóbb előfizetés csak egy napra tette lehetővé a WeLeakInfo ügyfelek számára az adatokhoz való hozzáférést, de terveket terveztek egy hétre, egy hónapra és három hónapra is.

Még mindig vannak ismeretlenek. Nem egyértelmű például, hogy mind a 12 milliárd rekord tartalmazott-e jelszavakat. Fogalmunk sincs arról, hogy a jelszavak melyik részét sima szövegben tárolták. A folyamatban lévő vizsgálat okaként hivatkozva a bűnüldöző szervek elutasították a WeLeakInfo népszerűségének részletezését, ami azt jelenti, hogy nehéz megbecsülni a lehetséges károkat. A rendőrségi támadás viszont elég jó jelző lehet, hogy a veszély nagyon valódi volt.

A WeLeakInfo művelet felrobbantásával a számítógépes bűnözéssel foglalkozó ügynökségek jó képet alkottak arról is, hogy a gyanútlan internetes felhasználók ellopott adatai valójában mennyit fizetnek. A WeLeakInfo legdrágább tervének köszönhetően az előfizetők összesen három hónap alatt 12 milliárd lopott rekordot kaptak, és ez 70 dollárba került. Ez abban az esetben, ha még nem számította ki, kevesebb, mint napi 0,80 dollár.