La National Crime Agency (NCA) del Regno Unito ha arrestato 21 individui clienti di WeLeakInfo. Ecco di chi si tratta e cosa è successo.
Chi sono i clienti di WeLeakInfo arrestati?
Si tratta di uomini tra i 18 e i 38 anni. Sono coloro che sono stati arrestati durante un’operazione su scala nazionale che ha avuto come obiettivo un servizio online ormai disfunzionale: WeLeakInfo.
Cos’era successo l’anno scorso?
WeLeakInfo era stato sequestrato l’anno scorso, Al termine di un’operazione condotta da FBI in collaborazione con diverse agenzie e autorità a livello internazionale, l’anno scorso era stato posto sotto sequestro il sito WeLeakInfo. L’accusa era infatti quella di aver venduto un numero record di utenti trapelati da hacker in centinaia di violazioni di dati. Si trattava infatti di un portale che, a detta dei suoi responsabili, consentiva l’accesso a informazioni come username, password, numeri di telefono, indirizzi e-mail e IP appartenenti a oltre dodici miliardi di account.
L’arresto della NCA
Secondo le autorità, i sospetti arrestati erano coinvolti nell’acquisto di credenziali rubate, che hanno utilizzato per commettere una serie di crimini informatici e frodi. Nove delle 21 persone arrestate sono accusate di sospetta violazione della legge sull’uso improprio del computer, nove per reati legati alle frodi e tre per entrambi. L’NCA ha sequestrato più di 41.000 sterline in bitcoin ai sospetti.
A proposito di WeLeakInfo
Il servizio era stato lanciato nel 2017 per offrire ai propri clienti una piattaforma dove poter accedere ai dati rubati. Ha fornito un motore di ricerca dove i visitatori del sito potevano trovare dati ottenuti illegalmente da oltre 10.000 violazioni di dati in tutto il mondo. La piattaforma conteneva circa 12 miliardi di credenziali rubate indicizzate, tra cui nomi, nomi utente, ID e-mail, numeri di telefono e password di account online. Inoltre, il servizio offriva diversi piani di abbonamento con ricerche e accesso illimitati alle violazioni di dati durante il periodo di abbonamento.
I piani che venivano offerti
Si offriva una gamma di piani a partire da 2 dollari, per l’accesso completo ai dati rubati per un giorno, oppure 7 dollari per una settimana, 25 dollari per un mese e 70 dollari per tre mesi. Questo ha reso il sito web accessibile a tutti, dagli hacker alle prime armi ai criminali informatici apprendisti.
Operazione congiunta contro la debolezza
Nel gennaio 2020, le forze dell’ordine di tutto il mondo hanno collaborato in un’operazione congiunta contro WeLeakInfo. Tra le agenzie che hanno partecipato all’operazione vi erano l’FBI, l’NCA, il Bundeskriminalamt tedesco, il Corpo di Polizia Nazionale dei Paesi Bassi e il Servizio di Polizia dell’Irlanda del Nord. Le autorità hanno sequestrato congiuntamente gli ambiti del servizio controverso. L’operazione è durata cinque settimane. Oltre ad acquistare i dati rubati, alcuni degli arrestati hanno acquistato anche strumenti per la criminalità informatica, tra cui criptatori e RAT (trojan ad accesso remoto), ha spiegato l’NCA. Tre individui possedevano immagini indecenti di minori.
In un comunicato stampa, Paul Creffield della National Cyber Crime Unit ha dichiarato: “I criminali informatici si basano sul fatto che le persone duplicano le password su più siti e le violazioni di dati creano l’opportunità per i truffatori di sfruttarle. L’igiene delle password è quindi estremamente importante“.
Hacker: cyber-attacco ai clienti UniCredit, BPM, BNL
SolarWinds: nuove indiscrezioni sull’attacco hacker