Aggiornamenti recenti Aprile 30th, 2025 9:31 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- La RSA Conference accoglie le soluzioni italiane di cybersecurity
- Oltre 70 vulnerabilità 0-day sfruttate nel 2024: il report di Google
- Una patch di Windows introduce una nuova vulnerabilità
- Scoperto un nuovo spyware Android che colpisce l’esercito russo
- Stop alla Privacy Sandbox di Google
L’FBI sequestra WeLeakInfo.com
I federali hanno messo i sigilli al sito specializzato nella vendita di database rubati. In manette i due gestori del sito Internet.
Dopo quasi tre anni di attività, i gestori di WeLeakInfo terminato la loro “carriera” nel peggiore dei modi. Come riporta in un comunicato la National Crime Agency, il sito è stato sequestrato e messo offline grazie a un’operazione coordinata a livello internazionale.
Il sito Internet, comparso nel 2017, si era specializzato nella vendita di credenziali rubate ed era arrivato a offrire un “catalogo” contenente oltre 12 miliardi di credenziali.
Un’attività che veniva pubblicizzata come “il più esteso motore di ricerca di database privati” e che, secondo gli investigatori, avrebbe consentito ai suoi gestori di incassare circa 260.000 dollari in pochi anni.
L’aspetto sconcertante riguarda il fatto che WeLeakInfo era gestito come una normale attività commerciale, con tanto di sito Internet (ma c’era anche una versione su Tor) e profilo Twitter, sul quale venivano candidamente annunciati eventi come l’aggiunta di nuovi database, tutti provenienti da violazioni compiute da pirati informatici.
A differenza di altri siti che raccolgono queste informazioni con lo scopo di consentire agli utenti di controllare se un loro account avesse subito una compromissione, il servizio di WeLeakInfo era decisamente differente.
Nei loro archivi c’erano nomi, numeri di telefono, indirizzi email e password di miliardi di persone, che i clienti potevano consultare liberamente pagando un abbonamento di 2 dollari al giorno.
Insomma: si trattava di un supermarket che consentiva ai pirati informatici di accedere a informazioni che potevano utilizzare per portare classici attacchi di credential stuffing (la tecnica che prevede l’uso di credenziali note per violare altri servizi – ndr) contando su un “volume di fuoco” impressionante.
I legami con il sottobosco di Internet, però, non si fermava a semplici rapporti di compravendita delle informazioni: secondo la NCA, i due gestori del sito sarebbero stati coinvolti anche nella distribuzione di trojan e di strumenti per crittografare il malware. Adesso i due, uno nordirlandese e uno di nazionalità olandese, sono agli arresti.
Condividi l'articolo
Sembra un’estorsione, ma è il virus Emotet
Cybersecurity e rischi nel mercato Healthcare. Scenario e previsioni per il 2020
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Oltre 70 vulnerabilità 0-day sfruttate nel 2024: il report... Secondo una recente analisi pubblicata dal Threat... -
XorDDoS, il DDoS contro Linux evolve e continua a mietere... I ricercatori di Cisco Talos hanno pubblicato una nuova... -
Slopsquatting: quando l’IA consiglia pacchetti che... La diffusione dell’IA e il progressivo miglioramento... -
Agenti di IA: un’arma potente nelle mani del... Gli agenti di IA stanno diventando sempre più capaci, in... -
PDF pericolosi: il 22% degli attacchi proviene da questi... I file PDF possono diventare molto pericolosi: stando a una...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
La RSA Conference accoglie le soluzioni italiane di... Quest’anno la RSA Conference, il più grande evento... -
Oltre 70 vulnerabilità 0-day sfruttate nel 2024: il report... Secondo una recente analisi pubblicata dal Threat...
-
Una patch di Windows introduce una nuova vulnerabilità Una delle ultime patch di Windows, rilasciata per risolvere... -
Scoperto un nuovo spyware Android che colpisce... I ricercatori di Dr. Web, fornitore russo di software... -
Stop alla Privacy Sandbox di Google A sei anni dal primo annuncio, Google ha deciso di...
Ransomware: la serie
No posts found.
