21 χρήστες του WeLeakInfo συνελήφθησαν στο Ηνωμένο Βασίλειο για χρήση κλεμμένων credentials που λήφθηκαν από το WeLeakInfo μετά από μια επιχείρηση που συντονίστηκε από την Εθνική Υπηρεσία Εγκλήματος του Ηνωμένου Βασιλείου (NCA).
Οι αξιωματικοί της NCA συγκέντρωσαν bitcoin αξίας άνω των 41.000 £ και προειδοποιήσαν 60 ακόμη άτομα από την Αγγλία, την Ουαλία και τη Βόρεια Ιρλανδία για την χρήση της υπηρεσίας.
Προειδοποιήθηκαν επίσης αυτοπροσώπως να μην χρησιμοποιούν κλεμμένα credentials που έχουν ληφθεί από το WeLeakInfo για να αποφύγουν τη σύλληψη και τη δίωξη.
“Άλλα 69 άτομα στην Αγγλία, την Ουαλία και τη Βόρεια Ιρλανδία ηλικίας μεταξύ 16 και 40 ετών επισκέφτηκαν αξιωματικοί της Cyber Prevent, προειδοποιώντας τους για την ενδεχόμενη εγκληματική τους δραστηριότητα“, ανέφερε η NCA.
“Το πρόγραμμα Cyber Choices της NCA και του Ηνωμένου Βασιλείου στοχεύει στην αποτροπή ακούσιας εισροής νέων ανθρώπων στο έγκλημα στον κυβερνοχώρο και την εκτροπή τους σε πιο θετικά μονοπάτια της τεχνολογίας.”
Συνελήφθησαν μόνο αυτοί που χρησιμοποίησαν κλεμμένα credentials
Εννέα από τους 21 συλληφθέντες (ηλικίας μεταξύ 18-38 ετών) συνελήφθησαν υπό την υποψία για παραβιάσεις του νόμου περί κατάχρησης υπολογιστή, εννέα για αδικήματα απάτης και τρεις διερευνήθηκαν και για τα δύο.
Η NCA πρόσθεσε ότι ορισμένοι από τους συλληφθέντες χρήστες του WeLeakInfo έχουν επίσης αγοράσει εργαλεία εγκλήματος στον κυβερνοχώρο, όπως κρυπτογράφησης και trojans απομακρυσμένης πρόσβασης (RAT) βάσει στοιχείων που ανακαλύφθηκαν κατά τη διάρκεια και μετά τις συλλήψεις.
Επιπλέον, τρεις από αυτούς βρέθηκαν επίσης “να κατέχουν ή να ασχολούνται με εικόνες παιδικής πορνογραφίας”.
“Μέσω της ταυτοποίησης των βρετανικών πελατών του WeLeakInfo, καταφέραμε να εντοπίσουμε και να συλλάβουμε όσους πιστεύουμε ότι έχουν χρησιμοποιήσει κλεμμένα προσωπικά credentials για να διαπράξουν περαιτέρω αδικήματα στον κυβερνοχώρο και απάτες”, πρόσθεσε ο Paul Creffield, από την Εθνική Μονάδα Εγκλήματος στον κυβερνοχώρο της NCA.
“Η NCA και η βρετανική επιβολή του νόμου λαμβάνουν σοβαρά υπόψη τέτοια αδικήματα καθώς μπορούν να οδηγήσουν σε τεράστια οικονομική απώλεια για τα θύματα.”
Κατάργηση WeLeakInfo
Το WeLeakInfo.com ήταν ένας ιστότοπος που παρείχε στους συνδρομητές μια διαδικτυακή μηχανή αναζήτησης που παρείχε πρόσβαση σε προσωπικές πληροφορίες που εκτίθενται σε παραβιάσεις δεδομένων. Ο ιστότοπος πούλησε συνδρομές σε όσους ήθελαν πρόσβαση παρέχοντας απεριόριστες αναζητήσεις για έλεγχο και αντιγραφή κλεμμένων πληροφοριών.
Το FBI κατέβασε τον ιστότοπο και κατέσχεσε το domain τον Ιανουάριο του 2020 σε συντονισμό με την NCA του Ηνωμένου Βασιλείου, το Εθνικό Αστυνομικό Σώμα της Ολλανδίας, το Γερμανικό Bundeskriminalamt και την Αστυνομική Υπηρεσία της Βόρειας Ιρλανδίας.
Ο ιστότοπος χρησιμοποιήθηκε από εγκληματίες του κυβερνοχώρου για να αποκτήσει πρόσβαση σε παράνομα συλλεγόμενες πληροφορίες μετά από περισσότερες από 10.000 παραβιάσεις δεδομένων και οργανώθηκε σε μια βάση δεδομένων με πάνω από 12 δισεκατομμύρια records που περιέχουν προσωπικές πληροφορίες (π.χ. ονόματα, διευθύνσεις email, ονόματα χρήστη, αριθμούς τηλεφώνου και user credentials).
Στο πλαίσιο της επιχείρησης αυτής, άλλα δύο άτομα συνελήφθησαν στην Ιρλανδία και την Ολλανδία με την υποψία ότι συμμετείχαν στη διαχείριση του ιστότοπου.
Οι διαδικτυακές πληρωμές που ανιχνεύουν τις διευθύνσεις IP των δύο ατόμων έδειξαν ότι ενδέχεται να έχουν εμπλακεί σε μεγάλο βαθμό στη λειτουργία του ιστότοπου και ότι έχουν κερδίσει 200.000 £ από τη λειτουργία του.
Πηγή πληροφοριών: bleepingcomputer.com
