英国NCA逮捕了21名WeLeakInfo用户,作为针对WeLeakInfo[.]com在线服务的行动的一部分,该服务之前为用户提供付费搜索引擎以访问非法获得的个人信息。WeLeakInfo.com网站提供数据泄露通知服务,允许客户验证他们的凭据是否在数据泄露中被泄露。该网站声称该服务拥有从10,000多次数据泄露中非法获取的个人信息,其中包括超过120亿个索引被盗凭据,涉及姓名、电子邮件地址、用户名、电话号码和帐户密码等信息。2020年初,FBI与英国国家警察、荷兰国家警察、德国联邦警察和北爱尔兰警察展开联合行动,查封了WeLeakInfo.com网站的域名。1月份服务暂停后,荷兰一名男子和北爱尔兰一名男子被捕。“该行动于五周前开始,由国家犯罪局协调,涉及英国网络犯罪小组的网络犯罪小组,”英国国家犯罪局发布的公告中写道。“此操作针对WeLeakInfo网站的用户,该网站在10,000多起数据泄露事件中存储了120亿份被盗凭据,直到2020年1月在NCA调查后关闭。”警方拘捕嫌犯均为男性,年龄介乎18至38岁,他们利用被盗证件进行非法操作。被捕的21名犯罪嫌疑人中,9人涉嫌违反《计算机滥用法》,其中9人涉嫌诈骗,另外3人正在接受调查。NCA从犯罪嫌疑人手中没收了价值超过41,000英镑的比特币。一些嫌疑人还购买了其他网络犯罪工具,包括远程访问木马(RAT)和加密工具。还发现,三名犯罪嫌疑人均保存有儿童不雅照片。网络安全官员询问了英格兰、威尔士和北爱尔兰的其他69人,年龄在16到40岁之间。警方警告他们注意潜在的犯罪活动,并向其中60人发出“立即停止”通知。“通过识别WeLeakInfo的英国客户,我们能够找到并逮捕那些我们认为使用窃取的个人凭证进一步实施网络和欺诈犯罪的人,”NCA国家网络犯罪部门的保罗克雷菲尔德说。“NCA和英国执法部门非常重视此类违规行为,因为它们可能会给受害者造成重大经济损失。我们还能够识别那些处于违法边缘的人,并警告他们,如果他们可能会面临刑事指控他们继续。现在对网络人才有巨大的需求,如果这些人能够合法地使用他们的技能,他们在科技行业也有很大的前景。”“网络犯罪分子依赖人们在多个站点重复密码这一事实,数据泄露为欺诈者提供了利用这一点的机会。”数据泄露通知服务是一项有利可图的业务,访问者付费访问从过去的数据泄露中收集的数据,从支付2美元试用费到支付70美元享受三个月无限制访问账户范围不等。付费后,用户可以搜索公司管理的档案中的任何数据。这与仅在个人数据泄露时才警告个人的合法服务有很大不同。WeLeakInfo等数据泄露通知服务就像威胁行为者的地雷,他们可以在其中收集有关目标的信息发起网络攻击本文翻译自:https://securityaffairs.co/wordpress/112935/cyber-crime/nca-arrested-weleakinfo-customers.html
