Το FBI αποφάσισε να κλείσει το domain WeLeakInfo.com, καθώς ανακάλυψε το ότι το site πουλούσε δεδομένα που είχαν αποκτηθεί από hacking επιθέσεις και παραβιάσεις.
Αυτό έγινε μετά από τη συντονισμένη προσπάθεια του FBI, της NCA του Ηνωμένου Βασιλείου, της Ολλανδικής Αστυνομίας, του Γερμανικού Bundeskriminalamt και της Αστυνομίας της Βόρειας Ιρλανδίας. Το FBI έκλεισε το WeLeakInfo.com και δημοσίευσε μια σχετική ανακοίνωση. Αυτή την ανακοίνωση βλέπει κάποιος αν προσπαθήσει να μπει στο site.
Το Υπουργείο Δικαιοσύνης των ΗΠΑ ανακοίνωσε ότι οι αρχές πήραν αυτή την απόφαση, καθώς βρέθηκε ότι το domain προσέφερε συνδρομές που επέτρεπαν στους συνδρομητές να αναζητήσουν συγκεκριμένες πληροφορίες που είχαν εκτεθεί στο διαδίκτυο μετά από παραβιάσεις δεδομένων.
“Το website είχε δηλώσει ότι παρέχει στους χρήστες του μια μηχανή αναζήτησης για να ψάχνουν και να αποκτούν προσωπικά δεδομένα, που αποκτήθηκαν παράνομα, κατά τη διάρκεια 10.000 παραβιάσεων δεδομένων. Περιέχουν πάνω από 12 δισεκατομμύρια καταχωρημένα αρχεία, που περιλαμβάνουν ονόματα, emails, όνομα χρήστη, αριθμούς τηλεφώνου και κωδικούς πρόσβασης για διαδικτυακούς λογαριασμούς. Το website πουλούσε συνδρομές έτσι ώστε ο καθένας να έχει πρόσβαση στα αποτελέσματα αυτών των παραβιάσεων δεδομένων. Οι συνδρομές προσφέρουν απεριόριστες αναζητήσεις και πρόσβαση κατά τη διάρκεια της περιόδου εγγραφής (μία ημέρα, μία εβδομάδα, ένα μήνα ή τρεις μήνες)”.
Οι αρχές έχουν πλέον το domain name υπό τον έλεγχό τους, αλλά αναζητούν περισσότερες πληροφορίες σχετικά με τους διαχειριστές του και ζητούν από τους ανθρώπους να δώσουν οποιοδήποτε στοιχείο στο Κέντρο Καταγγελιών για διαδικτυακά εγκλήματα του FBI (FBI’s Internet Crime Complaint Center ή IC3).
Η εμπορευματοποίηση κλεμμένων δεδομένων
Το WeLeakInfo.com είχε δηλώσει ότι έχει στη διάθεσή του σχεδόν 12,5 δισεκατομμύρια κλεμμένα δεδομένα. Οι χρήστες του site μπορούσαν να αποκτήσουν πρόσβαση στα κλεμμένα δεδομένα πληρώνοντας μια συνδρομή.
Ανάλογα με το χρονικό διάστημα που επιθυμούσε κάποιος να έχει πρόσβαση, υπολογιζόταν και το κόστος της συνδρομής. Η συνδρομή ξεκινούσε από $ 2 και μπορεί να έφτανε τα $ 70 (για τρίμηνη απεριόριστη πρόσβαση στα αρχεία).
We Leak Info vs HaveIBeenPwned
Σε αυτό το σημείο βλέπουμε πόσο διαφορετικά μπορεί να διαχειριστεί κάποιος τη δυνατότητα πρόσβασης σε ευαίσθητες πληροφορίες που έχουν αποκτηθεί παράνομα. Το WeLeakInfo.com δίνει πρόσβαση στον καθένα για να πάρει χρήματα, ενώ ένα άλλο site, το HaveIBeenPwned ενημερώνει τους χρήστες, των οποίων τα δεδομένα έχουν παραβιαστεί, ώστε να προστατευτούν.
Στην περίπτωση του We Leak Info, οι κακόβουλοι hackers μπορούσαν να αναζητούν εκτεθειμένα ονόματα χρήστη και κωδικούς πρόσβασης και στη συνέχεια τα χρησιμοποιούσαν για να εκτελέσουν credential stuffing και phishing επιθέσεις καθώς και άλλες παραβιάσεις.
Από την άλλη πλευρά, το HaveIBeenPwned λέει μόνο αν έχει γίνει κάποια παραβίαση. Δεν παρέχει άλλες πληροφορίες.
Όταν δημοσιεύτηκε ότι το site έκλεισε, πολλοί άνθρωποι δεν ήταν σίγουροι αν επρόκειτο για φάρσα ή για πραγματική ανακοίνωση.
Μια δημοσκόπηση στο Twitter έδειξε ότι το 70% των 492 ερωτηθέντων θεώρησε ότι ήταν αστείο.
Το πιο περίεργο είναι ότι το ίδιο το WeLeakInfo.com έδειξε ότι δεν ήξερε τι συμβαίνει και έγραψε στο Twitter: “αυτή τη στιγμή γίνεται διερεύνηση του θέματος”.
