一年多的一点,联邦调查局和执法合作伙伴海外被扣押了Weleakinfo [。],这是一个疯狂的热门服务,卖出了超过120亿美元的用户名和密码从数千个被盗的网站被盗。在讽刺的事件转向方面,与WeleakInfo绑定的一款失效的域名注册让某人掠夺并发布支付使用信用卡服务的24,000名客户的帐户数据。
持续了几年,Weleakinfo是销售访问密码的几个服务中最大的服务。检察官表示,它已索引,从包含超过120亿索引记录的10,000多个数据泄露的可编入索引信息 - 包括在线帐户的名称,电子邮件地址,用户名,电话号码和密码。
对于少量费用,您可以输入电子邮件地址,并在以前的违规中查看与该地址相关联的每个密码。或者反向 - 向我展示所有使用特定密码的电子邮件帐户(见上面的屏幕截图)。这是一个梦幻般的工具,用于向人们推出目标攻击,这正是其许多客户如何看待该服务。
现在,近24,000名Weleakinfo的客户发现,他们在五年历史上与Weleakinfo共享的个人和付款数据已在线泄露。
在数据库上的帖子中泄露论坛Raidforums,使用手柄“Pompompurin”的常规贡献者表示,他在注意到域WLI [。]设计后偷了Weleakinfo付款日志和其他数据。
“长话短说:FBI让Weleakinfo的一个域名过期,他们用于电子邮件/付款,”Pompompurin写道。 “我注册了那个域名,&能够[密码]重置stripe.com帐户&获取所有数据。 [它是]只能从使用stripe.com结账的人。如果你使用paypal或[比特币]你们都很好。“
Cyber威胁情报公司FlashPoint获得了Pompompurin泄露的数据副本,并表示它包括部分信用卡数据,电子邮件地址,全名,IP地址,浏览器用户代理串数据,物理地址,电话号码和支付金额。一个论坛会员评论说他们在日志中找到了自己的付款数据。
根据Domaintools [这个网站上的广告商] WLI [。]设计于2016年8月24日注册了域名注册商Dynadot。 3月12日,域名被移动到另一个注册商 - NameCheap。
Pompompurin释放了几个屏幕截图,他将在STRIPE.com上登录Weleakinfo帐户,是一个在线支付处理器。根据“管理和所有权”,从Fintona,U.K的杰拉尔德墨菲。
Weleakinfo的域名在2020年1月被当局扣押了Weleakinfo的域名后,美国的国家犯罪机构(NCA)被逮捕了两个与该服务有关的个人,其中包括来自Fintona的22岁。
对于各种黑客论坛的丹兹斯来说,这是一个艰难的几个月,这些论坛正在寻找自己的防守结束,许多攻击最近测试别名和运营安全的安全性。在过去的几周里,有三个跑步的最长和最贪婪的俄语在线论坛已经被黑了被攻击了数千个经验丰富的网络犯罪。
在两个入侵中(针对俄罗斯黑客论坛“Mazafaka”和“验证”) - 与论坛的用户数据库一起攻击者,包括电子邮件和互联网地址和哈希密码。
“所有三个论坛的成员担心事件可以作为一个虚拟Rosetta Stone,用于将同一用户的现实生活身份联系在一起,其中最近的故事解释说。
从Mazafaka这样的论坛的用户数据曝光了15年的用户数据是注册人的巨大风险,因为调查人员通常可以使用常用的注册细节来连接多年来可能使用多个黑客处理的特定个人。
许多域名从Maza Dump Date的电子邮件地址到2000年代初,当崭露头办的网络犯罪分子时,逐渐减少了更少的预防措施来混淆或将无数联系与在线的现实生活身份分开。
最大的潜在金矿用于解除匿名的MAZA成员是ICQ的用户号码泄漏,这是由网络犯罪论坛成员广泛使用的AOL的即时消息服务,直到2010年左右。这是关于AOL在2010年出售平台的时候俄罗斯投资者DST为18750万美元。
然后,人们经常与他们的现实生活身份相关联的ICQ号码,追求和商业。在许多情况下,这些协会是公共,俄语语言论坛,例如汽车,音乐或编程等主题的讨论网站。
在常见的无意中曝光中,在15年前的俄语汽车论坛中发生了一个网络犯罪。
那个帖子由archive.org等网站保留的帖子,包括ICQ号码,并说有一个名叫谢尔盖的人在弗拉迪沃斯托克贩卖汽车。汽车论坛上的个人资料链接导致另一个目前已错过但仍然存档的静态档案。
有趣的是,像Weleakinfo这样的服务可以轻松地用它们的网络犯罪分子使用。例如,汽车论坛的数据库可能会在谢尔盖张贴于某些地方受到损害,并且在Weleakinfo(有积极的竞争对手)这样的网站上出售。
对任何其他论坛的同意多,谢尔盖使用相同的电子邮件地址或密码。当研究人员开始发现密码重新使用,跨多个电子邮件地址遵循模式,它变得更容易将Sergey与符拉迪沃斯托克联系起来他的网络犯罪分子和现实生活身份。