WeLeakInfo.com, домен, который продал доступ к частным данным, был захвачен ФБР

Мы все знаем, что киберпреступники покупают и продают украденные личные данные каждый день, и мы пытаемся убедить себя, что сделали достаточно, чтобы наша собственная информация не попала в чужие руки. Хотя многие из нас не знают реальной стоимости, мы склонны ошибочно полагать, что мошенники платят значительные суммы денег за нашу личную информацию, но онлайн-сервис под названием WeLeakInfo.com показал, что это не совсем так.

К счастью, предприимчивые любители киберпреступников с ограниченным бюджетом будут разочарованы, узнав, что WeLeakInfo больше нет. Вчера Федеральное бюро расследований изъяло домен после того, как международное расследование показало, что веб-сайт участвует в некоторых незаконных действиях. В операции участвовали подразделения по борьбе с киберпреступностью правоохранительных органов в США, Великобритании, Нидерландах и Германии, и помимо того, что сайт был отключен, он также привел к аресту пары 22-летних в Северной Ирландии и Нидерланды. Давайте посмотрим, как они оказались в этом беспорядке.

Что сделал WeLeakInfo?

WeLeakInfo раньше рекламировался как служба оповещения о нарушении данных. На его главной странице доминировало довольно большое поле поиска, в которое вы вводили бы свое имя пользователя, адрес электронной почты, пароль или другие личные данные. Введенная вами информация будет затем проверяться на предмет огромного набора баз данных, похищенных и утечек при утечке данных в различных организациях, и, если будет совпадение, служба сообщит вам. Согласно профилю WeLeakInfo в Твиттере (который все еще действует на момент написания статьи), операторам сайта удалось собрать колоссальные 12 миллиардов записей, просочившихся в ходе не менее 10 тысяч нарушений данных. Есть ли что-то морально или юридически неправильно во всей операции?

Если все сделано правильно, этот вид услуг может помочь людям улучшить свою онлайн-безопасность. На самом деле, Трой Хант, одно из самых влиятельных имен в индустрии кибербезопасности, обязано немаловажной частью своей известности аналогичной платформе HaveIBeenPwned, которую он запустил в 2013 году. Как и WeLeakInfo, HaveIBeenPwned позволяет пользователям проверять, соответствуют ли их личные данные (адрес электронной почты и пароль в случае службы Ханта) были раскрыты во время взлома данных. На первый взгляд, эти две службы в значительной степени идентичны.

Почему же тогда один из них принес своему владельцу статус знаменитости, в то время как другой наложил на предполагаемых операторов наручники?

Почему WeLeakInfo был закрыт?

Одна из причин, почему HaveIBeenPwned настолько успешен, состоит в том, что у него есть многочисленные механизмы, разработанные, чтобы сохранить конфиденциальность жертв взлома данных как можно более безопасной. WeLeakInfo, с другой стороны, зарабатывал на этом деньги.

Захваченный веб-сайт предлагал три платных плана подписки, которые давали клиентам полный доступ к огромному массиву данных, на котором основывался сервис. Другими словами, любой, у кого в кармане есть несколько свободных долларов, может пойти в WeLeakInfo, заплатить за план, а также найти и загрузить столько из 12 миллиардов украденных записей, сколько захочет. Единственным ограничивающим фактором было время, и оно зависело от плана, который выбрал клиент. Самая дешевая подписка предоставляла клиентам WeLeakInfo доступ к данным всего на один день, но были также планы на неделю, месяц и три месяца.

Есть еще некоторые неизвестные. Например, не ясно, содержали ли все 12 миллиардов записей пароли. Мы также не знаем, какая часть паролей хранилась в незашифрованном виде. Ссылаясь на продолжающееся расследование в качестве причины, правоохранительные органы отказались предоставить какие-либо подробности о популярности WeLeakInfo, что означает, что трудно оценить, насколько велик потенциальный ущерб. Однако полицейский рейд может быть довольно хорошим показателем того, что опасность была очень реальной.

Нарушив операцию WeLeakInfo, агентства по борьбе с киберпреступностью также дали нам хорошее представление о том, сколько на самом деле стоят украденные данные ничего не подозревающих интернет-пользователей. Самый дорогой план WeLeakInfo предоставил подписчикам доступ к 12 миллиардам украденных записей в общей сложности за три месяца, и это стоило 70 долларов. Это, если вы еще не рассчитали, составляет менее $ 0,80 в день.