Разделы

Безопасность Бизнес ИТ в госсекторе

Из-за просчета ФБР в Сеть утекли данные скупщиков краденой информации

По недосмотру ФБР в руки киберкриминала попали платежные данные с сайта WeLeakInfo, закрытого в 2020 г. Оказалось, за украденные персональные данные платили отнюдь не только злоумышленники.

Утечка утечек

На киберкриминальном форуме опубликован архив с платежными данными пользователей сайта WeLeakInfo, закрытого в недавнем прошлом правоохранительными органами.

На WeLeakInfo аккумулировались и распространялись на платной основе самые различные данные, утекшие в результате разнообразных кибератак. Подписчикам предоставлялся доступ к обширнейшей базе данных, насчитывающей 12,5 млрд единиц украденной или полученной иным способом персональной информации: имена, телефонные номера, почтовые и физические адреса и иногда пароли. Все эти сведения потом могли использоваться для фишинговых кампаний и, в теории, для проникновения в корпоративные сети.

В январе 2020 г. в результате международной операции, в которой участвовали сотрудники правоохранительных органов США, Великобритании, Голландии и Германии, домены WeLeakInfo были перехвачены, что позволило нейтрализовать и сам сайт.

Теперь же произошла утечка базы данных самого ресурса — ее опубликовали на хакерском форуме RaidForums. Завсегдатаи форума могут купить ее за внутреннюю валюту — восемь кредитов, что примерно равно $2,54, отмечает издание Bleeping Computer.

По недосмотру ФБР с сайта утечек утекли данные о его клиентуре

WeLeakInfo использовали американо-ирландский платежный сервис Stripe. Данные о проведенных платежах, согласно объяснениям самих хакеров, достались им благодаря просчету ФБР, контролировавшего все домены этого сайта. Срок действия домена wli.design закончился, а именно этот домен использовался владельцами WeLeakInfo для переправки электронной корреспонденции о проведенных платежах. Один из посетителей RaidForums перерегистрировал этот домен на себя и сбросил пароль в аккаунте Stripe, получив в итоге всю платежную информацию о клиентах WeLeakInfo, после чего опубликовал ее на RaidForums.

Платили не только хакеры

По данным экспертов по кибербезопасности фирмы Cyble, утекшие данные включают почтовые адреса, имена, биллинговые адреса, последние четыре цифры и даты завершения срока действия кредитных карт, IP-адреса, истории заказов и телефонные номера. В массиве данных также представлены инвойсы, списки клиентов и т. д.

Облачные хранилища получили трехуровневую защиту от вымогателей
Облака

Эксперты насчитали всего около 10 тыс. уникальных клиентов WeLeakInfo, причем не только индивидуальных, но и корпоративных: данные с сайта покупали и несколько коммерческих компаний. В большинстве своем это были фирмы, занимающиеся кибербезопасностью. Они покупали информацию, чтобы предупредить своих клиентов о том, что их данные украдены.

С января 2019 г. и до закрытия сайта данные WeLeakInfo покупали около 24 тыс. раз. Доходы владельцев превысили $100 тыс.

«Фирмы по безопасности действительно активно мониторят подобные ресурсы и даже готовы выкупать утекшие данные, когда других способов их получить нет, — говорит Михаил Зайцев, эксперт по информационной безопасности компании SEC Consult Services. — Это, конечно, действия в “серой зоне” — и в плане этики, и в плане законности, поскольку тем самым подобные брокеры получают прибыль и мотивацию продолжать заниматься скупкой краденого. Однако, опять же, интересы клиентов стоят выше всего, поэтому их готовность платить даже хакерам за важные сведения, по меньшей мере, объяснима».

Роман Георгиев

Подписаться на новости Короткая ссылка