21 personnes ont été arrêtées à travers le Royaume-Uni dans le cadre d’une cyber-répression nationale ciblant les clients de WeLeakInfo[.]com, un service en ligne aujourd’hui disparu qui vendait auparavant l’accès à des données piratées à partir d’autres sites Web.
Les suspects ont utilisé des informations d’identification personnelles volées pour commettre d’autres infractions de cybercriminalité et de fraude, la NCA m’a dit.
Sur les 21 personnes arrêtées – tous des hommes âgés de 18 à 38 ans -, neuf ont été arrêtées parce qu’elles étaient soupçonnées d’infractions à la Computer Misuse Act, neuf pour fraude et trois font l’objet d’une enquête pour les deux. La NCA a également saisi plus de 41000 £ en bitcoin des personnes arrêtées.
Plus tôt ce janvier, le Federal Bureau of Investigation (FBI) des États-Unis, la National Crime Agency (NCA) du Royaume-Uni, le Corps de police national des Pays-Bas, le Bundeskriminalamt allemand et le Service de police d’Irlande du Nord conjointement a saisi le domaine de WeLeakInfo.com.
Lancé en 2017, le service a fourni à ses utilisateurs un moteur de recherche pour accéder aux informations personnelles obtenues illégalement à partir de plus de 10000 violations de données et contenant plus de 12 milliards d’informations d’identification volées indexées, y compris, par exemple, des noms, des adresses e-mail, des noms d’utilisateur, des numéros de téléphone et des mots de passe. pour les comptes en ligne.
En plus de cela, WeLeakInfo a offert plans d’abonnement, permettant des recherches illimitées et un accès aux résultats de ces violations de données pendant la période d’abonnement qui a duré d’un jour (2 $), une semaine (7 $), un mois (25 $) ou trois mois (70 $).
Les abonnements bon marché ont rendu le site Web accessible même aux pirates informatiques d’entrée de gamme, de type apprenti, leur permettant de mettre la main sur un énorme cache de données pour aussi peu que 2 $ par jour, et à leur tour, d’utiliser ces mots de passe volés pour monter. bourrage d’informations d’identification attaques.
Suite à la saisie du domaine en janvier, deux hommes de 22 ans, l’un aux Pays-Bas et l’autre en Irlande du Nord, ont été arrêté dans le cadre de la gestion du site. WeLeakInfo’s Poignée Twitter est depuis devenu silencieux.
NCA a déclaré qu’en plus d’être des clients du site Web, certains des hommes arrêtés avaient également acheté d’autres outils de cybercriminalité tels que des chevaux de Troie à accès à distance (RAT) et des crypteurs, trois autres sujets se trouvant en possession d’images indécentes d’enfants.
«Les cybercriminels comptent sur le fait que les gens dupliquent des mots de passe sur plusieurs sites et les violations de données créent une opportunité pour les fraudeurs d’exploiter cela», a déclaré Paul Creffield de NCA. « L’hygiène des mots de passe est donc extrêmement importante. »