14/05/21
В Нидерландах один их трех операторов сайта WeLeakInfo, продающего доступ к взломанным базам данных, был приговорен к двум годам лишения свободы (второй год условно).
В ходе судебных заседаний, состоявшихся в нынешнем году, 23-летний мужчина (имя его не раскрывается) признался в том, что управлял сайтом вместе с жителем Северной Ирландии и третьим неизвестным лицом.
За $2 в день WeLeakInfo предоставлял доступ к 12 415 528 535 записям из 10 368 взломанных баз данных, и во многих из них содержались имена пользователей и пароли в незашифрованном виде. Хотя сайт маскировался под легитимный сервис Have I Been Pwned исследователя безопасности Троя Ханта (Troy Hunt), он активно рекламировался на хакерских форумах. Согласно рекламным сообщениям, сервис можно было использовать для поиска старых учетных данных и попыток взлома других online-профилей, где жертва могла повторно использовать пароли.
По словам осужденного, он не принимал участие в создании сайта, но присоединился к двум его создателям в 2016 году, когда WeLeakInfo уже был запущен. Как пояснил мужчина, житель Северной Ирландии выполнял работу программиста, а второй подельник занимался отмыванием средств, полученных от клиентов сайта. В обязанности самого осужденного входила обработка данных из утекших БД с последующим их внесением на сайт WeLeakInfo и общение с клиентами.
Большую часть данных операторы сайты получали по бартеру – согласно условиям пользования, доступ к данным на WeLeakInfo можно было также получить, предоставив операторам БД, которой у них еще нет.
Сервис привлек внимание правоохранительных органов в июле 2019 года, когда Национальное агентство по борьбе с киберпреступностью Великобритании начало расследование. В ноябре 2019 года в расследование включились Нидерланды. В январе 2020 года правоохранительные органы США, Нидерландов и Великобритании изъяли серверы WeLeakInfo.
