Körülbelül egy éve történt, hogy az FBI lefoglalta a WeLeakInfo.com oldalt, mely nagy népszerűségnek örvendett. Szolgáltatásai között szerepelt, hogy 12 milliárdnál több felhasználónevet és jelszót kínált felhasználásra, melyekhez több ezer honlap feltörésével jutottak. Az események viszont furcsa fordulatot vettek nemrégiben, amikor a WeLeakInfóhoz kapcsolt, de elévült domain regisztráció segítségével olyan 24.000 felhasználó adata vált elérhetővé, akik hitelkártyával fizettek az említett szolgáltatásért.

Évekig a WeLeakInfo volt a legnagyobb szolgáltató a meghackelt jelszavak piacán. A nyomozók jelezték, hogy a 10.000-nél több adatszivárgásból származó 12 milliárdot meghaladó felhasználói adat indexelve volt, és kategóriánként pontosan kereshető. Akár névre, emailcímre, felhasználó névre, telefonszámra vagy jelszóra is lehetett szűkíteni a böngészést.

Már egészen kis összegért, 2 USD-ért egy napra hozzáférhetővé váltak az adatok bárki számára. Be lehetett írni egy emailcímet, s a szolgáltatás keresője kidobta az összes jelszót, mely azzal valaha össze volt kapcsolva. De el lehetett indulni fordítva is a keresővel, mely egy adott jelszó beírása után kiadta az összes emailcímet, mely azt használta. Ezzel pedig kiváló eszközt kínált mindazok számára, akik célzott támadásokat akartak indítani.

Mostanra viszont annak a 24.000 felhasználónak a személyes és pénzügyi adatai nyilvánossá váltak, akik az elmúlt öt évben éltek ezzel a lehetőséggel. A Raidforums-on megjelent bejegyzésében “pompompurin” azt írta, hogy az FBI hagyta, hogy a weleakinfo egyik domain-je, amelyiket az emailekre és kifizetésekre használtak, lejárjon. “Én regisztráltam a domaint és jelszó helyreállítás segítségével hozzáfértem a stripe.com fiókjához és összes adatához. Azoknak az adatait tartalmazza csupán, akik a stripe.com-on keresztül intézték a kifizetéseket. Aki paypal-t vagy bitcoint használt, az megnyugodhat, itt nem szerepel.”

A Flashpoint cég megkapta a pompompurin által kiszivárogtatott adatokat, melyekről azt nyilatkozták, hogy emailcímeket, neveket, IP címeket, postai címeket, telefonszámokat, hitelkártya adatokat és a kifizetett összegeket is tartalmazza. Pompompurin számos képernyőfotót megosztott, melyek azt mutatták, hogy be van jelentkezve a stripe.com-ra. A “tulajdonos és ügyintéző” alatt pedig Gerald Murphy neve látható, aki Fintonában, az Egyesült Királyságban lakik.

Az Egyesült Királyság Nemzeti Bűnügyi Ügynöksége (NCA) hamarosan az adatok nyilvánosságra kerülése után elfogott két fintonai lakost, köztük egy 22 éves fiatalembert, a WeLeakInfo szolgáltatásai kapcsán.

Az elmúlt hónapokban több különböző hackerfórum találta magát az áldozati szerepben, mivel rengeteg támadás érte őket. Több orosznyelvű fórumot is feltörtek, melyek eddig a legdörzsöltebb kiberbűnözőket segítette. A Mazafaka és a Verified fórumok adatait – emailcímek, jelszavak – megszerezték a támadók. Több fórum adatainak összevetésével viszont már meghatározhatóvá és felkutathatóvá válik, hogy személyesen ki áll az egyes felhasználói adatok mögött és hol lakik.

Hackertámadás kis és nagy cégeket, civileket és hackereket egyaránt érhet. Készítse fel számítógépes rendszereit és alkalmazottait a Kerubiel szolgáltatásaival és képzéseivel, hogy ki tudják védeni e támadásokat. Kérje szakembereink segítségét!

Forrás

Kép