Aggiornamenti recenti Ottobre 10th, 2024 5:00 PM
Gen 20, 2020 Marco Schiaffino Gestione dati, In evidenza, Leaks, News, Scenario 0
Dopo quasi tre anni di attività, i gestori di WeLeakInfo terminato la loro “carriera” nel peggiore dei modi. Come riporta in un comunicato la National Crime Agency, il sito è stato sequestrato e messo offline grazie a un’operazione coordinata a livello internazionale.
Il sito Internet, comparso nel 2017, si era specializzato nella vendita di credenziali rubate ed era arrivato a offrire un “catalogo” contenente oltre 12 miliardi di credenziali.
Un’attività che veniva pubblicizzata come “il più esteso motore di ricerca di database privati” e che, secondo gli investigatori, avrebbe consentito ai suoi gestori di incassare circa 260.000 dollari in pochi anni.
L’aspetto sconcertante riguarda il fatto che WeLeakInfo era gestito come una normale attività commerciale, con tanto di sito Internet (ma c’era anche una versione su Tor) e profilo Twitter, sul quale venivano candidamente annunciati eventi come l’aggiunta di nuovi database, tutti provenienti da violazioni compiute da pirati informatici.
A differenza di altri siti che raccolgono queste informazioni con lo scopo di consentire agli utenti di controllare se un loro account avesse subito una compromissione, il servizio di WeLeakInfo era decisamente differente.
Nei loro archivi c’erano nomi, numeri di telefono, indirizzi email e password di miliardi di persone, che i clienti potevano consultare liberamente pagando un abbonamento di 2 dollari al giorno.
Insomma: si trattava di un supermarket che consentiva ai pirati informatici di accedere a informazioni che potevano utilizzare per portare classici attacchi di credential stuffing (la tecnica che prevede l’uso di credenziali note per violare altri servizi – ndr) contando su un “volume di fuoco” impressionante.
I legami con il sottobosco di Internet, però, non si fermava a semplici rapporti di compravendita delle informazioni: secondo la NCA, i due gestori del sito sarebbero stati coinvolti anche nella distribuzione di trojan e di strumenti per crittografare il malware. Adesso i due, uno nordirlandese e uno di nazionalità olandese, sono agli arresti.
Mag 30, 2024 0
Mag 14, 2024 0
Feb 26, 2024 0
Feb 20, 2024 0
Ott 10, 2024 0
Ott 10, 2024 0
Ott 09, 2024 0
Ott 09, 2024 0
Ott 10, 2024 0
Negli ultimi anni il numero di campagne di business email...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 09, 2024 0
Acronis ha rilasciato il suo report “Acronis...Ott 03, 2024 0
Dopo essere entrata in vigora il 17 gennaio 2023, la NIS2...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Ott 10, 2024 0
I ricercatori di Jscrambler hanno individuato peculiare...Ott 10, 2024 0
Negli ultimi anni il numero di campagne di businessOtt 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 09, 2024 0
Acronis ha rilasciato il suo report “Acronis...Ott 08, 2024 0
I ricercatori di ESET hanno scoperto le attività di...