Контакты
Подписка 2025
ITSEC 2025
ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений
Регистрируйтесь и участвуйте 14-15 октября!

Оператор сайта по продаже данных WeLeakInfo получил два года тюрьмы

14/05/21

We Leak

В Нидерландах один их трех операторов сайта WeLeakInfo, продающего доступ к взломанным базам данных, был приговорен к двум годам лишения свободы (второй год условно).

В ходе судебных заседаний, состоявшихся в нынешнем году, 23-летний мужчина (имя его не раскрывается) признался в том, что управлял сайтом вместе с жителем Северной Ирландии и третьим неизвестным лицом.

За $2 в день WeLeakInfo предоставлял доступ к 12 415 528 535 записям из 10 368 взломанных баз данных, и во многих из них содержались имена пользователей и пароли в незашифрованном виде. Хотя сайт маскировался под легитимный сервис Have I Been Pwned исследователя безопасности Троя Ханта (Troy Hunt), он активно рекламировался на хакерских форумах. Согласно рекламным сообщениям, сервис можно было использовать для поиска старых учетных данных и попыток взлома других online-профилей, где жертва могла повторно использовать пароли.

По словам осужденного, он не принимал участие в создании сайта, но присоединился к двум его создателям в 2016 году, когда WeLeakInfo уже был запущен. Как пояснил мужчина, житель Северной Ирландии выполнял работу программиста, а второй подельник занимался отмыванием средств, полученных от клиентов сайта. В обязанности самого осужденного входила обработка данных из утекших БД с последующим их внесением на сайт WeLeakInfo и общение с клиентами.

Большую часть данных операторы сайты получали по бартеру – согласно условиям пользования, доступ к данным на WeLeakInfo можно было также получить, предоставив операторам БД, которой у них еще нет.

Сервис привлек внимание правоохранительных органов в июле 2019 года, когда Национальное агентство по борьбе с киберпреступностью Великобритании начало расследование. В ноябре 2019 года в расследование включились Нидерланды. В январе 2020 года правоохранительные органы США, Нидерландов и Великобритании изъяли серверы WeLeakInfo.

Темы:Наказаниядаркнетторговля данными
КИИ
14 октября на Форуме ITSEC 2025: Защищенный удаленный доступ. Технологии безопасной дистанционной работы
Выступить на конференции →

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС на базе Linux и миграции
Выступить 14 октября →

Еще темы...

More...