WeLeakInfo.com, ett domän som sålde tillgång till privata data, har tagits i anspråk av FBI

WeLeakInfo Domain Seized

Vi vet alla att cyberbrottslingar köper och säljer stulna personuppgifter varje dag, och vi försöker övertyga oss själva om att vi har gjort tillräckligt för att se till att vår egen information inte hamnar i fel händer. Även om många av oss inte känner till den faktiska kostnaden, tenderar vi felaktigt att krokar betalar stora mängder pengar för vår personliga information, men en onlinetjänst med namnet WeLeakInfo.com avslöjade att detta inte riktigt är fallet.

Tack och lov, företagande wannabe-cyberbrottslingar på en budget kommer att bli besvikna över att ta reda på att WeLeakInfo inte är mer. I går grep Federal Bureau of Investigation domänen efter att en internationell utredning avslöjade att webbplatsen är involverad i vissa olagliga aktiviteter. Operationen involverade cyberbrottsenheterna hos brottsbekämpande myndigheter i USA, Storbritannien, Nederländerna och Tyskland, och utöver att ta bort webbplatsen resulterade det också i gripanden av ett par 22-åringar i Nordirland och Nederländerna. Låt oss se hur de hamnade i det här röran.

Vad gjorde WeLeakInfo?

WeLeakInfo brukade annonsera sig själv som en varningstjänst för dataöverträdelse. Hemsidan dominerades av ett ganska stort sökfält där du skulle ange ditt användarnamn, e-postadress, lösenord eller annan personlig information. Informationen du anger kommer sedan att kontrolleras mot en enorm samling av databaser som stulits och läckt ut under dataintrång på olika organisationer, och om det finns en matchning, skulle tjänsten informera dig. Enligt WeLeakInfos Twitter-profil (som fortfarande är live i skrivande stund) lyckades webbplatsens operatörer samla in hela 12 miljarder poster som läckte under inte mindre än 10 tusen dataöverträdelser. Är det något moraliskt eller juridiskt fel vid hela operationen?

Om det görs på rätt sätt kan den här typen av tjänster hjälpa människor att förbättra sin online-säkerhet. Faktum är att Troy Hunt, ett av de mest inflytelserika namnen inom cybersecurity-industrin, är skyldig en inte obetydlig del av hans berömmelse till en liknande plattform som heter HaveIBeenPwned, som han lanserade 2013. Liksom WeLeakInfo låter HaveIBeenPwned användare kontrollera om deras personliga detaljer (e-postadress och lösenord för Hunts tjänst) har blivit utsatta under ett dataintrång. I motsats till detta är de två tjänsterna ganska mycket identiska.

Varför fick en av dem sedan sin ägare en kändisliknande status, medan den andra satte sina påstådda operatörer i handbojor?

Varför stängdes WeLeakInfo av?

En av orsakerna till att HaveIBeenPwned är så framgångsrik är att den har flera mekanismer som är utformade för att hålla offren för dataintrång så säker som möjligt. WeLeakInfo å andra sidan tjänade pengar på det.

Den beslagtagna webbplatsen erbjöd tre betalda abonnemangsplaner, vilket gav kunderna ett fullständigt åtkomstkort till det enorma datakorpus som tjänsten baserades på. Med andra ord, vem som helst med några extra dollar i fickan kan gå till WeLeakInfo, betala för en plan och söka igenom och ladda ner så många av de 12 miljarder stulna poster som de ville. Den enda begränsande faktorn var tiden och det berodde på den plan kunden valde. Det billigaste prenumerationen gav WeLeakInfo-kunder tillgång till uppgifterna på bara en dag, men det fanns också planer på en vecka, en månad och tre månader.

Det finns fortfarande några okända. Det är till exempel inte klart om alla 12 miljarder poster innehöll lösenord. Vi har inte heller någon aning om vilken del av lösenorden som lagrades i klartext. Med hänvisning till den pågående utredningen som ett skäl vägrade de brottsbekämpande myndigheterna att ge några detaljer om WeLeakInfos popularitet, vilket innebär att det är svårt att uppskatta hur stor den potentiella skadan är. Polisattacken kan vara en ganska bra indikator, men att faran var mycket verklig.

Genom att stänga av WeLeakInfo-operationen gav cyberbrottsbekämpningsorganen oss också en bra uppfattning om hur mycket den stulna informationen om intetanande internetanvändare faktiskt kostar. WeLeakInfos dyraste plan gav abonnenterna tillgång till 12 miljarder stulna poster under totalt tre månader, och det kostade $ 70. Detta, om du inte har beräknat det ännu, uppgår till mindre än $ 0,80 per dag.

January 17, 2020

Lämna ett svar