FTB konfiskavo domeną „WeLeakInfo.com“, kuris pardavė prieigą prie privačių duomenų

WeLeakInfo Domain Seized

Visi žinome, kad elektroniniai nusikaltėliai kiekvieną dieną perka ir parduoda pavogtus asmens duomenis, ir mes stengiamės įtikinti, kad padarėme pakankamai, kad mūsų pačių informacija nepatektų į blogas rankas. Nors daugelis iš mūsų nežino tikrųjų kainų, mes linkę klaidingai manyti, kad sukčiai moka dideles pinigų sumas už mūsų asmeninę informaciją, tačiau internetinė paslauga, pavadinta WeLeakInfo.com, atskleidė, kad taip nėra.

Laimei, jei verslininkai, norintys kibernetinių nusikaltėlių, turi biudžetą, nusivils sužinoję, kad „WeLeakInfo“ nėra daugiau. Vakar federalinis tyrimų biuras konfiskavo domeną po to, kai tarptautinis tyrimas atskleidė, kad svetainė užsiima tam tikra neteisėta veikla. Operacija apėmė JAV, Jungtinės Karalystės, JK, Nyderlandų ir Vokietijos teisėsaugos institucijų kibernetinių nusikaltimų padalinius. Be to, ši svetainė neleido sunaikinti ir 22-erių metų poros, Šiaurės Airijoje ji buvo areštuota. ir Nyderlandai. Pažiūrėkime, kaip jie baigėsi šia netvarka.

Ką padarė „WeLeakInfo“?

„WeLeakInfo“ reklamavo save kaip įspėjimo apie duomenų pažeidimus paslaugą. Jos pagrindiniame puslapyje dominavo gana didelis paieškos laukas, kuriame turite įvesti savo vartotojo vardą, el. Pašto adresą, slaptažodį ar kitą asmeninę informaciją. Tada įvesta informacija bus patikrinta atsižvelgiant į didžiulę duomenų bazių kolekciją, pavogtą ir nutekėjusią pažeidžiant duomenų pažeidimus įvairiose organizacijose, o jei ten bus atitiktis, tarnyba jums praneš. Remiantis „WeLeakInfo“ „Twitter“ profiliu (kuris vis dar gyvas rašymo metu), svetainės operatoriams pavyko surinkti 12 milijardų įrašų, nutekėjusių per ne mažiau kaip 10 tūkstančių duomenų pažeidimų. Ar visa operacija yra morališkai ar teisiškai neteisinga?

Tinkamai atlikus tokią paslaugą, žmonės gali padėti pagerinti savo internetinį saugumą. Tiesą sakant, Troy Hunt, vienas iš įtakingiausių vardų kibernetinio saugumo pramonėje, yra ne mažiau reikšmingas savo šlovės daliai panašiai platformai, vadinamai „HaveIBeenPwned“, kurią jis atidarė 2013 m., Kaip ir WeLeakInfo, „HaveIBeenPwned“ leidžia vartotojams patikrinti, ar jų asmeninė informacija (el. pašto adresas ir slaptažodis „Hunt“ paslaugos atveju) buvo atskleisti pažeidžiant duomenis. Iš tikrųjų, abi paslaugos yra beveik identiškos.

Kodėl tada vienas iš jų savininkui suteikė įžymybės statusą, o kitas tariamus operatorius uždėjo antrankiais?

Kodėl „WeLeakInfo“ buvo uždarytas?

Viena iš priežasčių, kodėl „HaveIBeenPwned“ yra tokia sėkminga, yra ta, kad joje yra daugybė mechanizmų, skirtų užtikrinti kuo didesnį duomenų pažeidimų aukų privatumą. Kita vertus, „WeLeakInfo“ iš to uždirbo pinigus.

Pasinaudojusi svetaine pasiūlė tris mokamus prenumeratos planus, kuriais klientams buvo suteikta visos prieigos teisė į didžiulį duomenų korpusą, kuriuo buvo grindžiama ši paslauga. Kitaip tariant, kiekvienas, turintis kelis atsarginius dolerius kišenėje, galėjo nueiti į „WeLeakInfo“, susimokėti už planą ir ieškoti bei atsisiųsti iš 12 milijardų pavogtų įrašų tiek, kiek norėjo. Vienintelis ribojantis veiksnys buvo laikas ir jis priklausė nuo kliento pasirinkto plano. Pigiausia prenumerata suteikė „WeLeakInfo“ klientams prieigą prie duomenų tik vienai dienai, tačiau taip pat buvo planai savaitei, mėnesiui ir trims mėnesiams.

Dar yra keletas nežinomųjų. Pavyzdžiui, neaišku, ar visuose 12 milijardų įrašų buvo slaptažodžiai. Mes taip pat neįsivaizduojame, kokia slaptažodžių dalis buvo saugoma paprastuoju tekstu. Teisėtvarkos institucijos, nurodydamos priežastį vykstantį tyrimą, atsisakė pateikti bet kokią informaciją apie „WeLeakInfo“ populiarumą, o tai reiškia, kad sunku įvertinti, kokia yra galima žala. Policijos reidas gali būti gana geras rodiklis, kad pavojus buvo labai realus.

Pažeisdami „WeLeakInfo“ operaciją, kibernetinių nusikaltimų kovos agentūros mums taip pat davė gerą mintį, kiek iš tikrųjų kainuoja neįtariamų interneto vartotojų pavogti duomenys. Brangiausias „WeLeakInfo“ planas abonentams suteikė prieigą prie 12 milijardų pavogtų įrašų iš viso per tris mėnesius ir tai kainavo 70 USD. Tai, jei dar neskaičiavote, sudaro mažiau nei 0,80 USD per dieną.

January 17, 2020

Palikti atsakymą