ФБР закрыло сайт WeLeakInfo, торговавший утекшими данными

[tabac]

На этой неделе совместная операция ФБР, а также правоохранителей из Северной Ирландии, Нидерландов, Германии и Великобритании привела к изъятию домена сайта WeLeakInfo.com. Более трех лет этот сервис продавал доступ к данным более чем 12,5 миллиардов учетных записей, собранных из 10 000 различных утечек. Фактически за плату сайт предоставлял доступ паролям людей открытым текстом. При этом сам доступ стоил всего 2 доллара в день.

На черном рынке сайт был известен и пользовался популярностью. Так, хакеры покупали доступ к WeLeakInfo, а затем искали в его недрах имя, email-адрес или имя пользователя, которого хотели взломать. В ответ на такие запросы сайт возвращал все связанные с этим пользователем данные, ранее утекшие из различных источников, включая пароли, если те были доступны. Злоумышленники использовали такие пароли, пытаясь авторизоваться с их помощью в различных профилях пользователя (надеясь, что жертва повторно использовала одинаковые пароли на разных сайтах).

В своем пресс-релизе Министерство юстиции США обратилось к общественности с просьбой помочь выявить владельцев сайта, а днем позже голландская полиция арестовала 22-летнего мужчину, который, похоже, являлся оператором WeLeakInfo.

Напомню, что это не первый закрытый ресурс такого рода. Ранее в 2017 году правоохранители так же ликвидировали другой «агрегатор утечек», торговавший чужими личными данными — LeakedSource. Его авторы, компания Defiant Tech Inc., собирали дампы различных утечек данных (как из открытого доступа, так и покупая их напрямую у хакеров), а затем продавали доступ к этой гигантской базе всем желающим. Среди доступных на сайте данных числись имена пользователей, ФИО, email-адреса, почтовые адреса, телефонные номера, а также пароли в открытом виде.

В настоящее время существует как минимум три других сайта, которые работают по той же схеме, что LeakedSource и WeLeakInfo: продают доступ к похищенным данным, включая пароли в открытом виде. Это Dehashed, Snusbase и Leak-Lookup.

 

[JohnRipper]

Печально. Талантливый разработчик(-и). Говоря об их деятельности хочется сказать словами персонажей из фильмов в озвучке Гоблина. - "Было круто!"

 

[petroglyph]

Жаль,был лучший или один из по цена/качество
Накидайте аналогов что ли

 

[willkidd]

Жаль,был лучший или один из по цена/качество
Накидайте аналогов что ли

В конце поста указаны 3 названия.

 

[g4lyfe]

но этот сайт помогал жертвам выяснять, взломан ли, зачем отключать? безумные законы

 

[willkidd]

но этот сайт помогал жертвам выяснять, взломан ли, зачем отключать? безумные законы

Я думаю так бы и сьеxали. Но вот они брали абонплату за доступ, а так уже не вписывается в концепцию "все для людей".

 

[Koonede]

Жалко, что их закрыли.

 

[Rehub]

WeLeakInfo.to и связанные с ним доменные имена арестованы.​

Сайты продавали доступ к взломанной личной информации и поддерживали распределенные атаки типа «отказ в обслуживании.​

ВАШИНГТОН – ФБР и Министерство юстиции США объявили сегодня, что они конфисковали интернет-доменное имя weleakinfo.to и два связанных доменных имени, ipstress.in и ovh-booter.com, после международного расследования веб-сайтов, позволяющих пользователям покупать доступ для кражи личной информации или для проведения атак на сети жертв.

Объявление было сделано прокурором США Мэтью М. Грейвсом из округа Колумбия и ответственным специальным агентом Уэйном А. Джейкобсом из отдела по уголовным и кибернетическим преступлениям Вашингтонского отделения ФБР.

«Сегодня ФБР и министерство предотвратили две удручающе распространенные угрозы: веб-сайты, занимающиеся торговлей украденной личной информацией, и сайты, которые атакуют и подрывают законный интернет-бизнес», — заявил прокурор США Грейвс. «Киберпреступность часто выходит за пределы национальных границ. Благодаря прочным рабочим отношениям с нашими международными партнерами в правоохранительных органах, мы будем бороться с подобными преступлениями, которые угрожают конфиденциальности, безопасности и торговле по всему миру».

«Эти конфискации являются яркими примерами продолжающихся действий, которые ФБР и наши международные партнеры предпринимают для пресечения злонамеренной киберактивности», — сказал ответственный специальный агент Джейкобс. «Срыв вредоносных DDoS-операций и демонтаж веб-сайтов, которые способствуют краже и продаже украденной личной информации, является приоритетом для ФБР».

Веб-сайт WeLeakInfo.to утверждал, что предоставляет своим пользователям поисковую систему для просмотра и получения личной информации, незаконно полученной в результате более чем 10 000 утечек данных, содержащих семь миллиардов проиндексированных записей, включая, например, имена, адреса электронной почты, имена пользователей, номера телефонов и т. пароли для онлайн-аккаунтов. Веб-сайт продавал подписки, чтобы любой пользователь мог получить доступ к результатам этих утечек данных, при этом подписки обеспечивали неограниченный поиск и доступ в течение периода подписки (один день, одна неделя, один месяц, три месяца или пожизненно). В январе 2020 года ФБР и Министерство юстиции США также объявили , что они конфисковали доменное имя в Интернете weleakinfo.com, отключив аналогичную услугу, которая тогда предоставлялась на этом сайте.

Также были изъяты домены ipstress.in и ovh-booter.com. Эти сайты публично предлагали проводить атаки «распределенный отказ в обслуживании» или «DDoS» атаки для клиентов — в частности, формат, называемый загрузочными или стрессорными атаками. DDoS-атаки — это тип сетевой атаки, при которой несколько подключенных к Интернету устройств используются для атаки на компьютеры, на которых размещен веб-сайт — обычно путем заполнения сайта интернет-трафиком — с целью сделать его недоступным для законных пользователей или неспособным общаться с Интернетом. .

После исполнения ордера изъятые доменные имена — weleakinfo.to и связанные домены — теперь находятся под охраной федерального правительства, что фактически приостанавливает работу веб-сайта. Теперь посетители сайта увидят баннер о конфискации, уведомляющий их о том, что доменное имя было конфисковано федеральными властями. Окружной суд США по округу Колумбия выдал ордер на арест.

Конфискация этих доменов была частью скоординированных действий правоохранительных органов с Национальной полицией Нидерландов и Федеральной полицией Бельгии. Действия, предпринятые нашими международными партнерами, включали арест основного субъекта, обыски в нескольких местах и конфискацию инфраструктуры веб-сервера.

Любым лицам, располагающим информацией о weleakinfo.to или его владельцах и операторах, рекомендуется предоставить эту информацию, подав жалобу (со ссылкой на #weleakinfo в поле «Описание инцидента») в Центр жалоб на преступления в Интернете (IC3) ФБР по адресу:

ic3.gov/complaint/default.aspx

Эти конфискации являются частью комплексной правоохранительной меры, предпринятой ФБР, прокуратурой США по округу Колумбия и отделом по компьютерным преступлениям и интеллектуальной собственности Министерства юстиции, а также международными правоохранительными органами, включая Национальную полицию Нидерландов. и Федеральная полиция Бельгии.

source: justice[.]gov/usao-dc/pr/weleakinfoto-and-related-domain-names-seized | justice[.]gov/usao-dc/pr/weleakinfocom-domain-name-seized

 

[peacemaker]

Как нашли интересно? Кто нибудь знает? Или ссылки