英國(guó)NCA逮捕了21名WeLeakInfo用戶(hù)，這是針對(duì)WeLeakInfo [.] com在線服務(wù)網(wǎng)站行動(dòng)的一部，該網(wǎng)站以前曾有償為用戶(hù)提供了搜索引擎，以訪問(wèn)非法獲取的個(gè)人信息。

WeLeakInfo.com網(wǎng)站提供數(shù)據(jù)泄露通知服務(wù)，該服務(wù)允許客戶(hù)驗(yàn)證其憑據(jù)是否在數(shù)據(jù)泄露中受到破壞。該網(wǎng)站聲稱(chēng)這項(xiàng)服務(wù)擁有10,000多個(gè)數(shù)據(jù)泄露事件中非法獲取的個(gè)人信息，其中包含超過(guò)120億索引的被盜憑證，涉及姓名、電子郵件地址、用戶(hù)名、電話號(hào)碼和賬戶(hù)密碼等信息。2020年初，聯(lián)邦調(diào)查局與英國(guó)國(guó)家警察局，荷蘭國(guó)家警察局，德國(guó)聯(lián)邦警察局和北愛(ài)爾蘭警察局進(jìn)行了聯(lián)合行動(dòng)，查封了WeLeakInfo.com網(wǎng)站域名。

這項(xiàng)服務(wù)在一月份被暫停后，一名在荷蘭的男子和另一名在北愛(ài)爾蘭的男子被捕。

“這項(xiàng)行動(dòng)是在五周前開(kāi)始的，由國(guó)家犯罪局(National Crime Agency)協(xié)調(diào)，涉及到來(lái)自英國(guó)Team Cyber的網(wǎng)絡(luò)犯罪團(tuán)隊(duì)。”英國(guó)NCA發(fā)布的公告中這樣寫(xiě)道。

“這項(xiàng)行動(dòng)的目標(biāo)人群是WeLeakInfo網(wǎng)站的用戶(hù)，該網(wǎng)站在超過(guò)1萬(wàn)次數(shù)據(jù)泄露中存儲(chǔ)了120億份被盜憑證，直到2020年1月在NCA的調(diào)查后被關(guān)閉。”

被警方逮捕的犯罪嫌疑人利用被盜的證件進(jìn)行非法行動(dòng)，他們都是年齡在18至38歲之間的男子。

被捕的21名嫌疑人中有9名涉嫌違反《計(jì)算機(jī)濫用法》，其中9名涉嫌欺詐罪，另外3名正在接受調(diào)查。

NCA從犯罪嫌疑人手中扣押了價(jià)值超過(guò)41,000英鎊的比特幣。

一些犯罪嫌疑人還購(gòu)買(mǎi)了其他網(wǎng)絡(luò)犯罪工具，包括遠(yuǎn)程訪問(wèn)特洛伊木馬(RAT)和加密工具。

同時(shí)發(fā)現(xiàn)三名犯罪嫌疑人保存了兒童不雅照片。

網(wǎng)絡(luò)安全官員訊問(wèn)了英格蘭、威爾士和北愛(ài)爾蘭的其他69個(gè)人，他們的年齡在16至40歲之間。警察警告他們存在潛在的犯罪行為，并向其中的60人發(fā)出了“立即停止”通知。

“通過(guò)對(duì)WeLeakInfo的英國(guó)客戶(hù)進(jìn)行身份識(shí)別，我們能夠找到并逮捕那些我們認(rèn)為使用了被盜的個(gè)人憑證來(lái)進(jìn)一步實(shí)施網(wǎng)絡(luò)和欺詐犯罪的人。”NCA國(guó)家網(wǎng)絡(luò)犯罪部門(mén)的Paul Creffield說(shuō)。

“NCA和英國(guó)執(zhí)法部門(mén)非常重視此類(lèi)違法行為，因?yàn)樗鼈兛赡芙o受害者造成巨大的經(jīng)濟(jì)損失。我們還能夠判斷出那些瀕臨違法的人，并警告他們，如果繼續(xù)下去他們可能會(huì)面臨刑事指控?，F(xiàn)在網(wǎng)絡(luò)人才需求量巨大，如果這些人能合法使用其技能，在科技行業(yè)中同樣具有廣闊的前景。”

“網(wǎng)絡(luò)罪犯分子依賴(lài)于這樣一個(gè)事實(shí)，即人們會(huì)在多個(gè)站點(diǎn)上重復(fù)密碼，數(shù)據(jù)泄露為欺詐者提供了利用這一點(diǎn)的機(jī)會(huì)。”

數(shù)據(jù)泄露通知服務(wù)是一項(xiàng)有利可圖的業(yè)務(wù)，訪問(wèn)者需要付費(fèi)才能訪問(wèn)過(guò)去數(shù)據(jù)泄露中收集到的數(shù)據(jù)，包括從支付2美元進(jìn)行試用到支付70美元享受三個(gè)月無(wú)限制訪問(wèn)帳戶(hù)不等。付費(fèi)之后，用戶(hù)可以在公司管理的檔案中搜索任何數(shù)據(jù)。

這與那些僅在個(gè)人數(shù)據(jù)泄露時(shí)對(duì)個(gè)人發(fā)出警告的合法服務(wù)有很大的不同。

諸如WeLeakInfo之類(lèi)的數(shù)據(jù)泄露通知服務(wù)就像是威脅行為者的礦井，他們可以在發(fā)動(dòng)網(wǎng)絡(luò)攻擊之前在此收集其目標(biāo)的信息。

本文翻譯自：

https://securityaffairs.co/wordpress/112935/cyber-crime/nca-arrested-weleakinfo-customers.html