WeLeakInfo.com, et domene som solgte tilgang til private data, er blitt beslaglagt av FBI
Vi vet alle at nettkriminelle kjøper og selger stjålne personopplysninger hver dag, og vi prøver å overbevise oss selv om at vi har gjort nok for å sikre at vår egen informasjon ikke havner i gale hender. Selv om mange av oss ikke vet de faktiske kostnadene, har vi en tendens til å anta feil at skurker betaler betydelige beløp for vår personlige informasjon, men en online tjeneste med navnet WeLeakInfo.com avslørte at dette ikke er tilfelle.
Heldigvis vil initiativrike wannabe-nettkriminelle på et budsjett bli skuffet over å finne ut at WeLeakInfo ikke er mer. I går grep Federal Bureau of Investigation domenet etter at en internasjonal etterforskning avslørte at nettstedet er involvert i noen ulovlige aktiviteter. Operasjonen involverte nettkriminalitetsenhetene til rettshåndhevingsbyråer i USA, Storbritannia, Nederland og Tyskland, og i tillegg til å fjerne nettstedet resulterte det også i arrestasjoner av et par 22-åringer i Nord-Irland og Nederland. La oss se hvordan de havnet i dette rotet.
Hva gjorde WeLeakInfo?
WeLeakInfo pleide å annonsere seg selv som en varslingstjeneste for datainnbrudd. Hjemmesiden ble dominert av et ganske stort søkefelt der du ville oppgi brukernavn, e-postadresse, passord eller andre personlige opplysninger. Informasjonen du oppgir, vil da bli sjekket mot en enorm samling av databaser som ble stjålet og lekket under brudd på data hos forskjellige organisasjoner, og hvis det er en kamp, vil tjenesten gi deg beskjed. I følge WeLeakInfos Twitter-profil (som fremdeles er i live i skrivende stund), klarte nettstedets operatører å samle hele 12 milliarder poster lekket under ikke mindre enn 10 000 datainnbrudd. Er det noe moralsk eller juridisk galt med hele operasjonen?
Hvis det gjøres riktig, kan denne typen tjenester hjelpe folk med å forbedre online-sikkerheten. Faktisk skylder Troy Hunt, et av de mest innflytelsesrike navnene i cybersecurity-bransjen, en ikke ubetydelig del av sin berømmelse til en lignende plattform kalt HaveIBeenPwned, som han lanserte i 2013. I likhet med WeLeakInfo lar HaveIBeenPwned brukere sjekke om deres personlige detaljer (e-postadresse og passord for Hunts tjeneste) har blitt utsatt under et datainnbrudd. I lys av det er de to tjenestene stort sett identiske.
Hvorfor bragte en av dem eier sin kjendislignende status, mens den andre satte sine påståtte operatører i håndjern?
Hvorfor ble WeLeakInfo lagt ned?
En av grunnene til at HaveIBeenPwned er så vellykket, er fordi den har mange mekanismer som er utviklet for å holde personvernets personvern så trygt som mulig. WeLeakInfo derimot, tjente penger på det.
Det beslaglagte nettstedet tilbød tre betalte abonnementsplaner, som ga kundene et tilgangskort til det enorme datakorpuset som tjenesten baserte seg på. Med andre ord, alle med noen få ekstra kroner i lommen kunne gå til WeLeakInfo, betale for en plan og søke gjennom og laste ned så mange av de 12 milliarder stjålne postene de ønsket. Den eneste begrensende faktoren var tid, og den var avhengig av planen kunden valgte. Det billigste abonnementet ga WeLeakInfo-kunder tilgang til dataene på bare en dag, men det var også planer om en uke, en måned og tre måneder.
Det er fortsatt noen ukjente. Det er for eksempel ikke klart om alle 12 milliarder poster inneholder passord. Vi aner heller ikke hvilken del av passordene som ble lagret i klartekst. Når de siterer den pågående etterforskningen som en grunn, nektet de rettshåndhevende myndigheter å gi noen detaljer om WeLeakInfos popularitet, noe som betyr at det er vanskelig å anslå hvor stor den potensielle skaden er. Politiets raid kan imidlertid være en ganske god indikator på at faren var veldig reell.
Ved å sprenge WeLeakInfo-operasjonen ga cyberkriminalitetsbyråene oss også en god ide om hvor mye de stjålne dataene om intetanende internettbrukere faktisk koster. WeLeakInfos dyreste plan ga abonnenter tilgang til 12 milliarder stjålne poster i totalt tre måneder, og den kostet 70 dollar. Dette, i tilfelle du ikke har beregnet det ennå, utgjør mindre enn $ 0,80 per dag.
