WeLeakInfo.com, domena sprzedająca dostęp do prywatnych danych, została przejęta przez FBI

WeLeakInfo Domain Seized

Wszyscy wiemy, że cyberprzestępcy codziennie kupują i sprzedają skradzione dane osobowe i staramy się przekonać samych siebie, że zrobiliśmy wystarczająco dużo, aby nasze własne informacje nie trafiły w niepowołane ręce. Chociaż wielu z nas nie zna rzeczywistych kosztów, mylnie zakładamy, że oszuści płacą znaczne kwoty za nasze dane osobowe, ale serwis internetowy o nazwie WeLeakInfo.com ujawnił, że tak nie jest.

Na szczęście przedsiębiorczy niedoszły cyberprzestępcy z ograniczonym budżetem będą rozczarowani, gdy dowiedzą się, że WeLeakInfo już nie ma. Wczoraj Federalne Biuro Śledcze przejęło domenę po międzynarodowym dochodzeniu ujawniającym, że strona jest zaangażowana w niektóre nielegalne działania. Operacja obejmowała jednostki zajmujące się cyberprzestępczością organów ścigania w Stanach Zjednoczonych, Wielkiej Brytanii, Holandii i Niemczech, a oprócz zlikwidowania strony internetowej doprowadziła również do aresztowania kilku 22-latków w Irlandii Północnej i Holandia. Zobaczmy, jak skończyli w tym bałaganie.

Co zrobił WeLeakInfo?

WeLeakInfo reklamował się jako usługa ostrzegania o naruszeniu danych. Jego strona główna była zdominowana przez dość duże pole wyszukiwania, w którym należy wpisać nazwę użytkownika, adres e-mail, hasło lub inne dane osobowe. Informacje, które wprowadzisz, zostaną następnie sprawdzone w porównaniu z ogromną kolekcją baz danych skradzionych i wyciekających podczas naruszenia bezpieczeństwa danych w różnych organizacjach, a jeśli wystąpi dopasowanie, usługa poinformuje Cię o tym. Zgodnie z profilem WeLeakInfo na Twitterze (który jest nadal dostępny w momencie pisania), operatorom strony udało się zebrać aż 12 miliardów rekordów wyciekłych podczas nie mniej niż 10 tysięcy naruszeń danych. Czy jest coś moralnie lub prawnie niewłaściwego w całej operacji?

Jeśli zostanie to wykonane prawidłowo, ten rodzaj usługi może pomóc ludziom poprawić ich bezpieczeństwo w Internecie. W rzeczywistości Troy Hunt, jedna z najbardziej wpływowych nazwisk w branży cyberbezpieczeństwa, zawdzięcza niemałą część swojej sławy podobnej platformie o nazwie HaveIBeenPwned, którą uruchomił w 2013 roku. Podobnie jak WeLeakInfo, HaveIBeenPwned pozwala użytkownikom sprawdzić, czy ich dane osobowe (adres e-mail i hasło w przypadku usługi Hunta) zostały ujawnione podczas naruszenia danych. Na pierwszy rzut oka obie usługi są prawie identyczne.

Dlaczego zatem jeden z nich przyniósł swojemu właścicielowi status celebryty, a drugi kładł rzekomym operatorom kajdanki?

Dlaczego WeLeakInfo został zamknięty?

Jednym z powodów, dla których HaveIBeenPwned jest tak skuteczny, jest to, że ma wiele mechanizmów zaprojektowanych w celu zapewnienia jak największej bezpieczeństwa prywatności ofiar naruszenia praw. Z drugiej strony WeLeakInfo zarabiał na tym pieniądze.

Zajęta strona internetowa oferowała trzy płatne abonamenty, które dawały klientom dostęp do ogromnego zbioru danych, na którym opierała się usługa. Innymi słowy, każdy, kto ma kilka wolnych dolarów w kieszeni, może udać się do WeLeakInfo, zapłacić za plan oraz wyszukać i pobrać tyle z 12 miliardów skradzionych płyt, ile tylko chciał. Jedynym czynnikiem ograniczającym był czas, który zależał od planu wybranego przez klienta. Najtańsza subskrypcja dała klientom WeLeakInfo dostęp do danych tylko przez jeden dzień, ale były też plany na tydzień, miesiąc i trzy miesiące.

Nadal istnieją pewne niewiadome. Na przykład nie jest jasne, czy wszystkie 12 miliardów rekordów zawierało hasła. Nie mamy również pojęcia, która część haseł była przechowywana w postaci zwykłego tekstu. Podając powód trwającego dochodzenia, organy ścigania odmówiły podania jakichkolwiek szczegółów na temat popularności WeLeakInfo, co oznacza, że trudno jest oszacować, jak duże są potencjalne szkody. Atak policyjny może być dość dobrym wskaźnikiem, że niebezpieczeństwo było bardzo realne.

Poprzez wyeliminowanie operacji WeLeakInfo, agencje walki z cyberprzestępczością dały nam również dobre pojęcie, ile faktycznie kosztują skradzione dane niczego niepodejrzewających użytkowników Internetu. Najdroższy plan WeLeakInfo zapewnił subskrybentom dostęp do 12 miliardów skradzionych rekordów łącznie przez trzy miesiące, a kosztował 70 USD. To, jeśli jeszcze tego nie obliczałeś, wynosi mniej niż 0,80 USD dziennie.

January 17, 2020

Zostaw odpowiedź