Из-за просчета ФБР в Сеть утекли данные скупщиков краденой информации
Утечка утечек
На киберкриминальном форуме
опубликован архив с платежными данными пользователей сайта WeLeakInfo, закрытого в
недавнем прошлом правоохранительными органами.
На WeLeakInfo аккумулировались и распространялись на платной
основе самые различные данные, утекшие в результате разнообразных кибератак.
Подписчикам предоставлялся доступ к обширнейшей базе данных, насчитывающей 12,5
млрд единиц украденной или полученной иным способом персональной информации:
имена, телефонные номера, почтовые и физические адреса и иногда пароли. Все эти
сведения потом могли использоваться для фишинговых кампаний и, в теории, для
проникновения в корпоративные сети.
В январе 2020 г. в
результате международной операции, в которой участвовали сотрудники правоохранительных
органов США, Великобритании, Голландии и Германии, домены WeLeakInfo были перехвачены, что позволило нейтрализовать и
сам сайт.
Теперь же произошла
утечка базы данных самого ресурса — ее опубликовали на хакерском форуме RaidForums. Завсегдатаи
форума могут купить ее за внутреннюю валюту — восемь кредитов, что примерно
равно $2,54, отмечает издание Bleeping Computer.
По недосмотру ФБР с сайта утечек утекли данные о его клиентуре
WeLeakInfo использовали американо-ирландский платежный сервис Stripe. Данные о проведенных платежах, согласно объяснениям
самих хакеров, достались им благодаря просчету ФБР, контролировавшего все
домены этого сайта. Срок действия домена wli.design закончился, а именно этот домен использовался
владельцами WeLeakInfo для переправки электронной корреспонденции о проведенных платежах. Один из
посетителей RaidForums перерегистрировал этот домен на себя и сбросил пароль в аккаунте Stripe, получив в итоге всю
платежную информацию о клиентах WeLeakInfo, после чего опубликовал ее на RaidForums.
Платили не только хакеры
По данным экспертов по
кибербезопасности фирмы Cyble, утекшие данные включают почтовые адреса, имена,
биллинговые адреса, последние четыре цифры и даты завершения срока действия
кредитных карт, IP-адреса, истории заказов и телефонные номера. В массиве данных также
представлены инвойсы, списки клиентов и т. д.
Эксперты насчитали всего
около 10 тыс. уникальных клиентов WeLeakInfo, причем не только индивидуальных, но и
корпоративных: данные с сайта покупали и несколько коммерческих компаний. В
большинстве своем это были фирмы, занимающиеся кибербезопасностью. Они покупали
информацию, чтобы предупредить своих клиентов о том, что их данные украдены.
С января 2019 г. и до
закрытия сайта данные WeLeakInfo покупали около 24 тыс. раз. Доходы владельцев
превысили $100 тыс.
«Фирмы по безопасности действительно активно мониторят
подобные ресурсы и даже готовы выкупать утекшие данные, когда других способов
их получить нет, — говорит Михаил Зайцев,
эксперт по информационной безопасности компании SEC Consult Services. — Это,
конечно, действия в “серой зоне” — и в плане этики, и в плане законности,
поскольку тем самым подобные брокеры получают прибыль и мотивацию продолжать
заниматься скупкой краденого. Однако, опять же, интересы клиентов стоят выше
всего, поэтому их готовность платить даже хакерам за важные сведения, по
меньшей мере, объяснима».