Aggiornamenti recenti Dicembre 5th, 2025 4:48 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Iniezione indiretta di prompt: a rischio le informazioni aziendali
- Dark Telegram in ritirata: aumentano le chiusure dei canali clandestini
- PickleScan, scoperti tre bug 0-day che permettono di iniettare payload malevoli nei modelli ML
- ShadyPanda: oltre 4 milioni di browser infetti in una campagna durata 7 anni
- Coupang conferma il data breach: esposti i dati di oltre 30 milioni di utenti
L’FBI sequestra WeLeakInfo.com
I federali hanno messo i sigilli al sito specializzato nella vendita di database rubati. In manette i due gestori del sito Internet.
Dopo quasi tre anni di attività, i gestori di WeLeakInfo terminato la loro “carriera” nel peggiore dei modi. Come riporta in un comunicato la National Crime Agency, il sito è stato sequestrato e messo offline grazie a un’operazione coordinata a livello internazionale.
Il sito Internet, comparso nel 2017, si era specializzato nella vendita di credenziali rubate ed era arrivato a offrire un “catalogo” contenente oltre 12 miliardi di credenziali.
Un’attività che veniva pubblicizzata come “il più esteso motore di ricerca di database privati” e che, secondo gli investigatori, avrebbe consentito ai suoi gestori di incassare circa 260.000 dollari in pochi anni.
L’aspetto sconcertante riguarda il fatto che WeLeakInfo era gestito come una normale attività commerciale, con tanto di sito Internet (ma c’era anche una versione su Tor) e profilo Twitter, sul quale venivano candidamente annunciati eventi come l’aggiunta di nuovi database, tutti provenienti da violazioni compiute da pirati informatici.
A differenza di altri siti che raccolgono queste informazioni con lo scopo di consentire agli utenti di controllare se un loro account avesse subito una compromissione, il servizio di WeLeakInfo era decisamente differente.
Nei loro archivi c’erano nomi, numeri di telefono, indirizzi email e password di miliardi di persone, che i clienti potevano consultare liberamente pagando un abbonamento di 2 dollari al giorno.
Insomma: si trattava di un supermarket che consentiva ai pirati informatici di accedere a informazioni che potevano utilizzare per portare classici attacchi di credential stuffing (la tecnica che prevede l’uso di credenziali note per violare altri servizi – ndr) contando su un “volume di fuoco” impressionante.
I legami con il sottobosco di Internet, però, non si fermava a semplici rapporti di compravendita delle informazioni: secondo la NCA, i due gestori del sito sarebbero stati coinvolti anche nella distribuzione di trojan e di strumenti per crittografare il malware. Adesso i due, uno nordirlandese e uno di nazionalità olandese, sono agli arresti.
Condividi l'articolo
Sembra un’estorsione, ma è il virus Emotet
Cybersecurity e rischi nel mercato Healthcare. Scenario e previsioni per il 2020
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Iniezione indiretta di prompt: a rischio le informazioni... Lakera, società di Check Point, ha pubblicato una ricerca... -
Gli LLM malevoli aiutano i piccoli cybercriminali, ma non... Dopo l’esplosione di ChatGPT e degli LLM, nel mondo... -
Codice formattato, ma migliaia di secret esposti: il... I ricercatori di watchTowr Labs hanno individuato migliaia... -
DeepSeek R1 produce codice vulnerabile con prompt... Analizzando DeepSeek R1, un potente LLM dell’omonima... -
Come Firemon supporta i propri partner nel processo di... Lo scorso marzo Skybox Security, società israeliana di...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Dark Telegram in ritirata: aumentano le chiusure dei canali... Dark Telegram, il regno dei canali clandestini, non sembra... -
PickleScan, scoperti tre bug 0-day che permettono di... I ricercatori di JFrog Security Research hanno... -
ShadyPanda: oltre 4 milioni di browser infetti in una... Una campagna durata sette anni che ha infettato 4.3... -
Coupang conferma il data breach: esposti i dati di oltre 30... Coupang, colosso del retail sud-coreano, ha confermato di... -
CERT-AGID 22–28 novembre: boom di phishing PagoPA e nuovi... Nel periodo compreso tra il 22 e il 28 novembre,...
Ransomware: la serie
No posts found.