La policía arresta a 21 clientes de WeLeakInfo que compraron datos personales violados

21 personas han sido arrestadas en todo el Reino Unido como parte de una represión cibernética a nivel nacional dirigida a los clientes de WeLeakInfo[.]com, un servicio en línea ahora desaparecido que anteriormente vendía acceso a datos pirateados de otros sitios web.

Los sospechosos utilizaron credenciales personales robadas para cometer más delitos cibernéticos y de fraude, dijo la Agencia Nacional contra el Crimen (NCA) del Reino Unido.

De los 21 arrestados -todos hombres de entre 18 y 38 años-, nueve han sido detenidos bajo sospecha de delitos relacionados con la Ley de uso indebido de computadoras, nueve por delitos de fraude y tres están bajo investigación por ambos. La NCA también incautó más de £ 41,000 en bitcoins de las personas arrestadas.

A principios de enero, la Oficina Federal de Investigaciones (FBI) de EE. UU., la NCA, el Cuerpo Nacional de Policía de los Países Bajos, el Bundeskriminalamt alemán y el Servicio de Policía de Irlanda del Norte confiscaron conjuntamente el dominio de WeLeakInfo.com.

Lanzado en 2017, el servicio proporcionó a sus usuarios un motor de búsqueda para acceder a la información personal obtenida ilegalmente de más de 10 000 filtraciones de datos y que contenía más de 12 000 millones de credenciales robadas indexadas, incluidos, por ejemplo, nombres, direcciones de correo electrónico, nombres de usuario, números de teléfono y contraseñas. para cuentas en línea.

Además de eso, WeLeakInfo ofreció planes de suscripción, lo que permitió búsquedas ilimitadas y acceso a los resultados de estas violaciones de datos durante el período de suscripción que duró desde un día ($ 2), una semana ($ 7), un mes ($ 25) , o tres meses ($ 70).

Las suscripciones económicas hicieron que el sitio web fuera accesible incluso para piratas informáticos principiantes, permitiéndoles obtener una gran cantidad de datos por tan solo $ 2 por día y, a su vez, usar esas contraseñas robadas para montar ataques de Credential Stuffing. .

Tras la incautación del dominio en enero, dos hombres de 22 años, uno en los Países Bajos y otro en Irlanda del Norte, fueron arrestados en relación con la gestión del sitio. WeLeakInfo’s identificador de Twitter desde entonces se ha callado.

La NCA dijo que además de ser clientes del sitio web, algunos de los hombres arrestados también habían comprado otras herramientas de ciberdelincuencia, como troyanos de acceso remoto (RAT) y encriptadores, y se descubrió que otros tres sujetos estaban en posesión de imágenes indecentes de niños.

«Los ciberdelincuentes confían en el hecho de que las personas duplican contraseñas en múltiples sitios y las violaciones de datos crean la oportunidad para que los estafadores exploten eso», dijo Paul Creffield de NCA. «Por lo tanto, la higiene de las contraseñas es extremadamente importante».

Continua leyendo

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Newsletter Signup

Suscríbete a nuestra lista si te interesa recibir turcos exclusivos sobre hacking y seguridad informática