英国NCA逮捕了21名WeLeakInfo用户,这是针对WeLeakInfo [.] com在线服务网站行动的一部,该网站以前曾有偿为用户提供了搜索引擎,以访问非法获取的个人信息。
WeLeakInfo.com网站提供数据泄露通知服务,该服务允许客户验证其凭据是否在数据泄露中受到破坏。该网站声称这项服务拥有10,000多个数据泄露事件中非法获取的个人信息,其中包含超过120亿索引的被盗凭证,涉及姓名、电子邮件地址、用户名、电话号码和账户密码等信息。2020年初,联邦调查局与英国国家警察局,荷兰国家警察局,德国联邦警察局和北爱尔兰警察局进行了联合行动,查封了WeLeakInfo.com网站域名。
这项服务在一月份被暂停后,一名在荷兰的男子和另一名在北爱尔兰的男子被捕。
“这项行动是在五周前开始的,由国家犯罪局(National Crime Agency)协调,涉及到来自英国Team Cyber的网络犯罪团队。”英国NCA发布的公告中这样写道。
“这项行动的目标人群是WeLeakInfo网站的用户,该网站在超过1万次数据泄露中存储了120亿份被盗凭证,直到2020年1月在NCA的调查后被关闭。”
被警方逮捕的犯罪嫌疑人利用被盗的证件进行非法行动,他们都是年龄在18至38岁之间的男子。
被捕的21名嫌疑人中有9名涉嫌违反《计算机滥用法》,其中9名涉嫌欺诈罪,另外3名正在接受调查。
NCA从犯罪嫌疑人手中扣押了价值超过41,000英镑的比特币。
一些犯罪嫌疑人还购买了其他网络犯罪工具,包括远程访问特洛伊木马(RAT)和加密工具。
同时发现三名犯罪嫌疑人保存了儿童不雅照片。
网络安全官员讯问了英格兰、威尔士和北爱尔兰的其他69个人,他们的年龄在16至40岁之间。警察警告他们存在潜在的犯罪行为,并向其中的60人发出了“立即停止”通知。
“通过对WeLeakInfo的英国客户进行身份识别,我们能够找到并逮捕那些我们认为使用了被盗的个人凭证来进一步实施网络和欺诈犯罪的人。”NCA国家网络犯罪部门的Paul Creffield说。
“NCA和英国执法部门非常重视此类违法行为,因为它们可能给受害者造成巨大的经济损失。我们还能够判断出那些濒临违法的人,并警告他们,如果继续下去他们可能会面临刑事指控。现在网络人才需求量巨大,如果这些人能合法使用其技能,在科技行业中同样具有广阔的前景。”
“网络罪犯分子依赖于这样一个事实,即人们会在多个站点上重复密码,数据泄露为欺诈者提供了利用这一点的机会。”
数据泄露通知服务是一项有利可图的业务,访问者需要付费才能访问过去数据泄露中收集到的数据,包括从支付2美元进行试用到支付70美元享受三个月无限制访问帐户不等。付费之后,用户可以在公司管理的档案中搜索任何数据。
这与那些仅在个人数据泄露时对个人发出警告的合法服务有很大的不同。
诸如WeLeakInfo之类的数据泄露通知服务就像是威胁行为者的矿井,他们可以在发动网络攻击之前在此收集其目标的信息。
本文翻译自:https://securityaffairs.co/wordpress/112935/cyber-crime/nca-arrested-weleakinfo-customers.html如若转载,请注明原文地址: