Из-за просчета ФБР в Сеть утекли данные скупщиков краденой информации
По недосмотру ФБР в руки киберкриминала попали платежные данные с сайта WeLeakInfo, закрытого в 2020 г. Оказалось, за украденные персональные данные платили отнюдь не только злоумышленники.
Утечка утечек
На киберкриминальном форуме опубликован архив с платежными данными пользователей сайта WeLeakInfo, закрытого в недавнем прошлом правоохранительными органами.
На WeLeakInfo аккумулировались и распространялись на платной основе самые различные данные, утекшие в результате разнообразных кибератак. Подписчикам предоставлялся доступ к обширнейшей базе данных, насчитывающей 12,5 млрд единиц украденной или полученной иным способом персональной информации: имена, телефонные номера, почтовые и физические адреса и иногда пароли. Все эти сведения потом могли использоваться для фишинговых кампаний и, в теории, для проникновения в корпоративные сети.
В январе 2020 г. в результате международной операции, в которой участвовали сотрудники правоохранительных органов США, Великобритании, Голландии и Германии, домены WeLeakInfo были перехвачены, что позволило нейтрализовать и сам сайт.
Теперь же произошла утечка базы данных самого ресурса — ее опубликовали на хакерском форуме RaidForums. Завсегдатаи форума могут купить ее за внутреннюю валюту — восемь кредитов, что примерно равно $2,54, отмечает издание Bleeping Computer.
WeLeakInfo использовали американо-ирландский платежный сервис Stripe. Данные о проведенных платежах, согласно объяснениям самих хакеров, достались им благодаря просчету ФБР, контролировавшего все домены этого сайта. Срок действия домена wli.design закончился, а именно этот домен использовался владельцами WeLeakInfo для переправки электронной корреспонденции о проведенных платежах. Один из посетителей RaidForums перерегистрировал этот домен на себя и сбросил пароль в аккаунте Stripe, получив в итоге всю платежную информацию о клиентах WeLeakInfo, после чего опубликовал ее на RaidForums.
Платили не только хакеры
По данным экспертов по кибербезопасности фирмы Cyble, утекшие данные включают почтовые адреса, имена, биллинговые адреса, последние четыре цифры и даты завершения срока действия кредитных карт, IP-адреса, истории заказов и телефонные номера. В массиве данных также представлены инвойсы, списки клиентов и т. д.
Эксперты насчитали всего около 10 тыс. уникальных клиентов WeLeakInfo, причем не только индивидуальных, но и корпоративных: данные с сайта покупали и несколько коммерческих компаний. В большинстве своем это были фирмы, занимающиеся кибербезопасностью. Они покупали информацию, чтобы предупредить своих клиентов о том, что их данные украдены.
С января 2019 г. и до закрытия сайта данные WeLeakInfo покупали около 24 тыс. раз. Доходы владельцев превысили $100 тыс.
«Фирмы по безопасности действительно активно мониторят подобные ресурсы и даже готовы выкупать утекшие данные, когда других способов их получить нет, — говорит Михаил Зайцев, эксперт по информационной безопасности компании SEC Consult Services. — Это, конечно, действия в “серой зоне” — и в плане этики, и в плане законности, поскольку тем самым подобные брокеры получают прибыль и мотивацию продолжать заниматься скупкой краденого. Однако, опять же, интересы клиентов стоят выше всего, поэтому их готовность платить даже хакерам за важные сведения, по меньшей мере, объяснима».