英国NCA逮捕了21名WeLeakInfo这是针对用户的WeLeakInfo [.] com该网站曾有偿为用户提供搜索引擎,以访问非法获取的个人信息。
WeLeakInfo.com该网站提供数据泄露通知服务,允许客户验证其凭证是否在数据泄露中损坏。该网站声称,该服务拥有1万多个数据泄露事件中非法获取的个人信息,包括超过120亿索引的被盗凭证,包括姓名、电子邮件地址、用户名、电话号码和账户密码。2020年初,联邦调查局与英国国家警察局、荷兰国家警察局、德国联邦警察局和北爱尔兰警察局联合行动,查封WeLeakInfo.com网站域名。
一名在荷兰男子和另一名在北爱尔兰另一名北爱尔兰男子被捕。
“由国家犯罪局五周前开始的行动(National Crime Agency)协调涉及英国Team Cyber网络犯罪团队。”英国NCA公告中写道。
“该行动的目标群体是WeLeakInfo该网站的用户在1万多次数据泄露中存储了120亿张被盗凭证,直到2020年1月NCA调查后关闭。”
被警方逮捕的犯罪嫌疑人使用被盗证件进行非法行动,均为18至38岁的男子。
被捕的21名嫌疑人中有9人涉嫌违反计算机滥用法,其中9人涉嫌欺诈,另外3人正在接受调查。
NCA从嫌疑人手中扣押价值超过4.1万英镑的比特币。
一些嫌疑人还购买了其他在线犯罪工具,包括远程访问特洛伊木马(RAT)加密工具。
同时,三名嫌疑人保存了儿童不雅照片。
网络安全官员询问了英格兰、威尔士和北爱尔兰的其他69人,他们年龄在16至40岁之间。警方警告他们潜在的犯罪行为,并向其中60人发出信息“立即停止”通知。
“通过对WeLeakInfo我们可以找到并逮捕我们认为使用被盗个人凭证进一步实施网络和欺诈犯罪的英国客户。”NCA国家网络犯罪部门Paul Creffield说。
“NCA英国执法部门非常重视这些违法行为,因为它们可能会给受害者造成巨大的经济损失。我们还可以判断那些濒临违法的人,并警告他们,如果他们继续下去,他们可能会面临刑事指控。现在对网络人才的需求巨大,如果这些人能够合法使用他们的技能,他们在科技行业也有广阔的前景。”
“网络罪犯依赖于人们在多个网站上重复密码的事实,数据泄露为欺诈者提供了利用这一点的机会。”
数据泄露通知服务是一项有利可图的业务,访问者需要付费才能访问过去数据泄露中收集到的数据,包括从支付2美元进行试用到支付70美元享受三个月无限制访问帐户不等。付费之后,用户可以在公司管理的档案中搜索任何数据。
这与只在个人数据泄露时警告个人的合法服务大不相同。
诸如WeLeakInfo数据泄露通知服务就像是威胁行为者的矿井,他们可以在发动网络攻击之前收集目标信息。
本文翻译自:
https://securityaffairs.co/wordpress/112935/cyber-crime/nca-arrested-weleakinfo-customers.html