21 persone sono state arrestate in tutto il Regno Unito nell'ambito di una repressione informatica a livello nazionale rivolta ai clienti di WeLeakInfo [.] Com, un servizio online ormai defunto che in precedenza vendeva l'accesso a dati violati da altri siti web.
I sospetti hanno utilizzato credenziali personali rubate per commettere ulteriori reati informatici e di frode, ha affermato l'ANC .
Dei 21 arrestati, tutti uomini di età compresa tra i 18 e i 38 anni, nove sono stati arrestati per sospetti reati di Computer Misuse Act, nove per reati di frode e tre sono indagati per entrambi. La NCA ha anche sequestrato oltre £ 41.000 in bitcoin alle persone arrestate.
All'inizio di gennaio , il Federal Bureau of Investigation (FBI) degli Stati Uniti, la National Crime Agency (NCA) del Regno Unito, il Corpo di polizia nazionale olandese, il Bundeskriminalamt tedesco e il servizio di polizia dell'Irlanda del Nord hanno sequestrato congiuntamente il dominio di WeLeakInfo.com.
Lanciato nel 2017, il servizio ha fornito ai propri utenti un motore di ricerca per accedere alle informazioni personali ottenute illegalmente da oltre 10.000 violazioni dei dati e contenente oltre 12 miliardi di credenziali rubate indicizzate, inclusi, ad esempio, nomi, indirizzi e-mail, nomi utente, numeri di telefono e password per gli account online.
Inoltre, WeLeakInfo offriva piani di abbonamento , consentendo ricerche illimitate e accesso ai risultati di queste violazioni dei dati durante il periodo di abbonamento che durava da un giorno ($ 2), una settimana ($ 7), un mese ($ 25) o tre mesi ($ 70).
Gli abbonamenti economici hanno reso il sito Web accessibile anche agli hacker entry-level di tipo apprendista, consentendo loro di ottenere un'enorme cache di dati per un minimo di $ 2 al giorno e, a loro volta, utilizzare quelle password rubate per montare attacchi di credential stuffing .
In seguito al sequestro del dominio a gennaio, due uomini di 22 anni, uno nei Paesi Bassi e un altro nell'Irlanda del Nord, sono stati arrestati in relazione alla gestione del sito. L'handle di Twitter di WeLeakInfo è diventato silenzioso.
La NCA ha affermato che oltre ad essere clienti del sito web, alcuni degli uomini arrestati avevano anche acquistato altri strumenti per il crimine informatico come Trojan ad accesso remoto (RAT) e criptatori, con altri tre soggetti trovati in possesso di immagini indecenti di bambini.
"I criminali informatici fanno affidamento sul fatto che le persone duplicano le password su più siti e le violazioni dei dati creano l'opportunità per i truffatori di sfruttarlo", ha affermato Paul Creffield della NCA. "L'igiene delle password è quindi estremamente importante."
