Один из трех операторов сайта WeLeakInfo, который продавал всем желающим доступ к различным утечкам данных, приговорен в Нидерландах к двум годам тюремного заключения, хотя второй год он будет отбывать условно.
Во время судебного заседания, которое состоялось в начале текущего года, подозреваемый (23-летний мужчина, чье имя не разглашается), признался, что руководил сервисом вместе с выходцем из Северной Ирландии и третьим неустановленным лицом, которое все еще остается на свободе.
Эти трое администрировали сервис, который продавал доступ к данным более чем 12,5 миллиардов учетных записей, собранных из 10 000 различных утечек. Фактически за плату сайт предоставлял доступ паролям людей открытым текстом. При этом сам доступ стоил всего 2 доллара в день (7 долларов в неделю или 24 долларов в месяц).
Хотя сайт пытался маскироваться под законный сервис (вроде Have I Been Pwned), на самом деле его активно рекламировали на хакерских формах, как ресурс, где можно найти старые учетные данные людей. Эта информация затем могла использоваться для попыток для взлома разных профилей жертвы, в надежде, что та повторно использовала одни те же пароли.
23-летний житель Голландии рассказал следователям, что он не создавал сайт, а лишь присоединился к команде WeLeakInfo в начале 2016 года, когда ресурс уже работал. Якобы подозреваемый из Северной Ирландии писал сам сайт, а третий неизвестный отмывал платежи, поступающие от клиентов. Осужденный же «в основном занимался обработкой данных, а также отвечал на вопросы в службу поддержки».
Он рассказывает, что обрабатывал взломанные БД и загружал их на серверы WeLeakInfo. Причем большая часть данных была предоставлена ресурсу «в виде пожертвований». То есть схема, в рамках которой пользователям давали бесплатный доступ к сервису, если те предоставили WeLeakInfo новую БД, отлично работала.
Напомню, что в начале 2020 года произошло изъятие домена WeLeakInfo.com, и это было результатом совместной операции ФБР, а также правоохранителей из Северной Ирландии, Нидерландов, Германии и Великобритании. Уже после захвата домена в Нидерландах и Северной Ирландии, были арестованы двое мужчин, которые управляли ресурсом.
Как стало известно теперь, благодаря судебным документам, за несколько дней до ареста админы обменялись сообщениями в WhatsApp и обсуждали получение судебного запроса от ФБР. Судя по логам, двое подозреваемых считали, что они в безопасности, так как власти не отправляли запросы на подпольные маркетплейсы, в итоге операторы WeLeakInfo полагали, что ФБР считает их «законными».
• Source: https://uitspraken.rechtspraak.nl/inziendocument?id=ECLI:NL:RBMNE:2021:1877
Во время судебного заседания, которое состоялось в начале текущего года, подозреваемый (23-летний мужчина, чье имя не разглашается), признался, что руководил сервисом вместе с выходцем из Северной Ирландии и третьим неустановленным лицом, которое все еще остается на свободе.
Эти трое администрировали сервис, который продавал доступ к данным более чем 12,5 миллиардов учетных записей, собранных из 10 000 различных утечек. Фактически за плату сайт предоставлял доступ паролям людей открытым текстом. При этом сам доступ стоил всего 2 доллара в день (7 долларов в неделю или 24 долларов в месяц).
Хотя сайт пытался маскироваться под законный сервис (вроде Have I Been Pwned), на самом деле его активно рекламировали на хакерских формах, как ресурс, где можно найти старые учетные данные людей. Эта информация затем могла использоваться для попыток для взлома разных профилей жертвы, в надежде, что та повторно использовала одни те же пароли.
23-летний житель Голландии рассказал следователям, что он не создавал сайт, а лишь присоединился к команде WeLeakInfo в начале 2016 года, когда ресурс уже работал. Якобы подозреваемый из Северной Ирландии писал сам сайт, а третий неизвестный отмывал платежи, поступающие от клиентов. Осужденный же «в основном занимался обработкой данных, а также отвечал на вопросы в службу поддержки».
Он рассказывает, что обрабатывал взломанные БД и загружал их на серверы WeLeakInfo. Причем большая часть данных была предоставлена ресурсу «в виде пожертвований». То есть схема, в рамках которой пользователям давали бесплатный доступ к сервису, если те предоставили WeLeakInfo новую БД, отлично работала.
Напомню, что в начале 2020 года произошло изъятие домена WeLeakInfo.com, и это было результатом совместной операции ФБР, а также правоохранителей из Северной Ирландии, Нидерландов, Германии и Великобритании. Уже после захвата домена в Нидерландах и Северной Ирландии, были арестованы двое мужчин, которые управляли ресурсом.
Как стало известно теперь, благодаря судебным документам, за несколько дней до ареста админы обменялись сообщениями в WhatsApp и обсуждали получение судебного запроса от ФБР. Судя по логам, двое подозреваемых считали, что они в безопасности, так как власти не отправляли запросы на подпольные маркетплейсы, в итоге операторы WeLeakInfo полагали, что ФБР считает их «законными».
• Source: https://uitspraken.rechtspraak.nl/inziendocument?id=ECLI:NL:RBMNE:2021:1877
Последнее редактирование:
