Страница с украденными данными была захвачена
WeLeakInfo (.) Com, веб-сайт, который продавал похищенные личные данные подписчикам, был передан ФБР в рамках акции, поддерживаемой Национальным агентством по борьбе с преступностью в Соединенном Королевстве, Национальным агентством полиции Нидерландов, Немецким бундескриминалом и полицией Северной Ирландии.
Сайт рекламируется как страница для проверки его учетных данных: «Были ли ваши пароли нарушены? Узнайте с помощью поиска ... »Однако услуги заключались в том, что WeLeakInfo предоставлял пользователям информацию о многих паролях в виде простого текста и взимаемых сборов. Всего за 2 доллара каждый может сделать столько запросов WeLeakInfo, сколько ему нужно в течение дня. Более длинные подписки варьировались от 7 долларов США в неделю, 25 долларов США в месяц до 70 долларов США за три месяца доступа. Доступные для поиска данные - это в общей сложности 12 миллиардов записей, собранных из 10 000 нарушений данных. Загруженные данные могут включать имена, адреса электронной почты, имена пользователей, номера телефонов и пароли для онлайн-аккаунтов.
Пользователи сайта стали замечать проблемы в среду, комментируя в Twitter, например: «Вверху был красный знак обслуживания. Я думаю, что, возможно, они столкнулись с проблемой, и это больше, чем они думали ... или все в отпуске где-то, лолз ".
Но до четверга появится сообщение «Этот домен был захвачен». В то же время Министерство юстиции США объявило, что «приобретенное доменное имя - weleakinfo.com - теперь находится под контролем федерального правительства, что фактически приостанавливает работу сайта. Посетители сайта теперь найдут баннер с конфискацией, который информирует их о том, что доменное имя было передано федеральным властям ».
22-летний мужчина из Арнема в Нидерландах и еще один мужчина из Флинтона в Северной Ирландии были арестованы в том же возрасте. Они были арестованы в среду на основании указаний Британского национального агентства по преступности (NCA).
Расследование началось в августе 2019 года. Известно, что учетные данные, загруженные с веб-сайта, использовались при последующих кибератаках в США, Великобритании и Германии. NCA считает, что эти двое арестованных получили общую прибыль, превышающую £ 200 000 с сайта. «Онлайн-платежи отслеживаются по IP-адресу, который, вероятно, использовался этими двумя людьми, - говорится в заявлении NCA, - что они активно участвуют в управлении сайтом. Сотрудники NCA обнаружили доказательства платежей с этих счетов инфраструктурным компаниям Германии и Новой Зеландии для размещения данных ».
На данном этапе не указано, считают ли различные соответствующие национальные органы, что они обеспечили защиту всех копий данных и кода, используемых веб-сайтом WeLeakInfo. Если нет, сервис может быстро появиться в другом месте под другим именем.
Уязвимость нулевого дня в Microsoft
17 января Microsoft объявила о серьезной уязвимости. Это позволяет удаленно выполнять код, так как обработчик сценариев обрабатывает объекты в памяти в Internet Explorer. Уязвимость может повредить память таким образом, что злоумышленник может выполнить произвольный код в контексте текущего пользователя. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может получить те же права, что и текущий пользователь. Если текущий пользователь вошел в систему с правами администратора, злоумышленник получит эти привилегии и будет управлять системой.
В случае сетевой атаки злоумышленник может разместить специально созданный веб-сайт, предназначенный для использования уязвимости через Internet Explorer, а затем убедить пользователя просмотреть сайт, например, отправив сообщение электронной почты.
Новая арена кибервойны?
Турецкие хакеры говорят, что они более 90 минут захватили официальные сайты парламента Греции, Министерства иностранных дел и Министерства экономики, а также национальную фондовую биржу.
На своей странице в Facebook группа хакеров, Анка Неферлер Тим, оправдывает свои действия, говоря, что «Греция угрожает Турции в Эгейском море и в Восточном Средиземноморье. И теперь это угрожает конференции по Ливии ".
Взлом произошел, когда ливийский военный халиф Хафтар провел переговоры в Афинах, за два дня до Берлинской мирной конференции, в которой он и глава признанного ООН правительства в Триполи, Файез аль-Саррадж, примут участие.
Анкара оказывает военную поддержку правительству Сарраджи и объявляет, что оно отправляет войска в Ливию, чтобы помочь отразить нападения Хафтара. Греческое правительство не было приглашено на конференцию в Берлине, цель которой - начать мирный процесс в Ливии под эгидой Организации Объединенных Наций. Но за два дня до конференции премьер-министр Греции Кириакос Мицотакис встретился с Хафтаром, которого он призвал «поддерживать конструктивную позицию в Берлине».
Турецкий ответ должен был стать кибератакой.