LeakedSource продал данные о более чем 3,1 миллиарда аккаунтов, заработав 247 000 канадских долларов (183 000 долларов США).
Безопасность
- 8 привычек высокозащищенных удаленных работников
- Как найти и удалить шпионское ПО с телефона
- Лучшие VPN-сервисы: как сравнить пятерку лучших?
- Как узнать, причастны ли вы к утечке данных, и что делать дальше
Defiant Tech Inc., компания, стоящая за порталом LeakedSource.com, на этой неделе признала себя виновной, согласно пресс-релизу Королевской канадской конной полиции (RCMP).
Веб-сайт LeakedSource запущен в конце 2015 года и приобрел дурную славу в 2016 году. Его операторы собирали данные взломанных компаний либо из открытого доступа, либо путем покупки их у хакеров.
LeakedSource предоставил доступ к этой незаконно полученной информации через форму поиска на сайте всем, кто готов заплатить комиссию. За время своего существования он собирал такую информацию, как имена пользователей, настоящие имена, электронные адреса, домашние адреса, номера телефонов и даже пароли в виде открытого текста.
Сайт зарабатывал на жизнь реклама на публичных хакерских форумах, где он утверждал, что может помочь хакерам получить доступ к громким аккаунтам.
Хотя сайт часто пытались выдать за легальный бизнес, в 2016 году канадская полиция начала расследование теневой деятельности сайта.
Владелец сайта арестован в конце 2017 года.
Арест был произведен в декабре 2017 года, когда КККП взяла под стражу главного оператора сайта, человека по имени Джордан Эван Блум.
По данным канадских властей, Блум руководил LeakedSource через подставную компанию Defiant Tech с серверов, арендованных в Квебеке.
В КККП заявили, что считают, что Компания Блума заработала около 247 000 канадских долларов. (183 000 долларов США) за «торговлю идентификационной информацией».
В 2016 и 2017 годах на сайте была размещена информация о взломанных аккаунтах более чем 3,1 миллиарда аккаунтов. В число известных компаний, чьи данные пользователей продавались на сайте, входили Twitter, Last.fm, LinkedIn, VK.com, AdultFriendFinder, Mate1, Shadi, Weebly и другие.
Официальные обвинения Блуму были предъявлены в январе 2018 года. На этой неделе его компания признала себя виновной по обвинению в «торговле идентификационной информацией и владении имуществом, полученным преступным путем».
«Мы довольны этим последним событием», - сказал суперинтендант Майк Маклин, ответственный за криминальные операции Национального отдела КККП. «Я безмерно горжусь этим результатом, поскольку борьба с киберпреступностью является для нас оперативным приоритетом».
Канадские власти сотрудничали с ФБР и национальной полицией Нидерландов, чтобы выследить Блума в рамках расследования под кодовым названием «Проект Поклонение».
Хотя власти предъявили обвинения только Блуму и его компании DefiantTech, есть основания полагать, что Блум действовал не один. В расследовании журналиста информационной безопасности Брайана Кребса утверждается, что за этой службой также стоял второй подозреваемый, американец по имени Джереми Уэйд. Ему так и не было предъявлено обвинение.
Это худшие взломы, кибератаки и утечки данных в 2018 году
Соответствующее освещение вредоносного ПО и киберпреступности:
- Европол арестовал членов вредоносной группировки «ГозНым»
- С 2015 года хактивистские атаки сократились на 95%
- Северокорейские кибершпионы используют новое вредоносное ПО, собирающее данные Bluetooth
- Хакер Stack Overflow оставался незамеченным неделю
- Китайские кибершпионы взломали TeamViewer в 2016 году
- Две группы по майнингу криптовалют ведут войну за сферы влияния из-за незащищенных серверов Linux
- Даркнет меньше и может быть менее опасен, чем мы думаемТехреспублика
- «Игра престолов» содержит больше всего вредоносных программ среди всех пиратских телешоуvrenture.com/