Všetci vieme, že kybernetickí zločinci nakupujú a predávajú ukradnuté osobné údaje každý deň a snažíme sa presvedčiť sami seba, že sme urobili dosť pre to, aby naše informácie nekončili v nesprávnych rukách. Aj keď mnohí z nás nepoznajú skutočné náklady, máme tendenciu mylne predpokladať, že podvodníci platia značné množstvo peňazí za naše osobné informácie, ale služba online pod menom WeLeakInfo.com odhalila, že to tak nie je.
Našťastie podnikavé rádoby kybernetické zločinci v rozpočte budú sklamaní zistením, že WeLeakInfo už nie je. Včera Federálny úrad pre vyšetrovanie zmocnil sa domény po medzinárodnom vyšetrovaní zistili, že webová stránka sa podieľa na niektorých nezákonných činnostiach. Táto operácia sa týkala jednotiek činných v trestnom konaní v USA, Veľkej Británii, Holandsku a Nemecku a okrem toho, že došlo k zrušeniu webovej stránky, viedla aj k zatknutiu pár 22-ročných v Severnom Írsku. a Holandsko. Pozrime sa, ako skončili v tomto chaose.
Čo urobil WeLeakInfo?
Spoločnosť WeLeakInfo sa sama inzerovala ako výstražná služba na porušenie ochrany údajov. Na jej domovskej stránke dominovalo pomerne veľké vyhľadávacie pole, do ktorého by ste zadali svoje používateľské meno, e-mailovú adresu, heslo alebo iné osobné údaje. Informácie, ktoré zadáte, sa potom skontrolujú proti obrovskej zbierke odcudzených a únikom databáz počas porušenia údajov v rôznych organizáciách a ak dôjde k zhode, služba vás o tom informuje. Podľa WeLeakInfo je Twitter profil (ktorá je v čase písania stále v prevádzke) sa prevádzkovateľom webových stránok podarilo zhromaždiť neuveriteľných 12 miliárd záznamov, ktoré unikli počas najmenej 10 000 porušení údajov. Je niečo morálne alebo právne zlé na celej operácii?
Ak sa to robí správne, tento druh služby môže ľuďom pomôcť zlepšiť ich online bezpečnosť. V skutočnosti Troy Hunt, jedno z najvplyvnejších mien v odvetví kybernetickej bezpečnosti, vďačí za zanedbateľnú časť svojej slávy podobnej platforme s názvom HaveIBeenPwned, ktorý uviedol na trh v roku 2013. Rovnako ako WeLeakInfo, HaveIBeenPwned umožňuje používateľom skontrolovať, či boli počas porušenia údajov odhalené ich osobné údaje (e-mailová adresa a heslo v prípade služby Hunt). Obe služby sú však do značnej miery totožné.
Prečo teda jeden z nich priniesol svojmu majiteľovi štatút celebrity, zatiaľ čo druhý dal jeho údajným operátorom putá?
Prečo bol WeLeakInfo vypnutý?
Jedným z dôvodov, prečo je spoločnosť HaveIBeenPwned taká úspešná, je to, že má množstvo mechanizmov navrhnutých tak, aby zabezpečili čo najbezpečnejšie zabezpečenie súkromia obetí porušujúcich údaje. Na druhej strane WeLeakInfo z toho zarábalo peniaze.
Zhabaná webová stránka ponúka tri platené predplatné, čo zákazníkom poskytlo prístup na všetky prístupy k obrovskému dátovému korpusu, na ktorom bola služba založená. Inými slovami, ktokoľvek s niekoľkými náhradnými dolármi vo vrecku by mohol ísť do WeLeakInfo, zaplatiť za plán a prehľadávať a sťahovať toľko z 12 miliárd ukradnutých záznamov, koľko chceli. Jediným obmedzujúcim faktorom bol čas a závisel od plánu, ktorý si zákazník vybral. Najlacnejšie predplatné poskytlo zákazníkom WeLeakInfo prístup k údajom iba na jeden deň, ale boli naplánované aj týždeň, mesiac a tri mesiace.
Stále existujú nejaké neznáme. Nie je napríklad jasné, či všetkých 12 miliárd záznamov obsahovalo heslá. Nemáme ani potuchy, ktorá časť hesiel bola uložená v obyčajnom texte. Ako dôvod uviedli prebiehajúce vyšetrovanie, orgány činné v trestnom konaní odmietli poskytnúť akékoľvek podrobnosti o popularite WeLeakInfo, čo znamená, že je ťažké odhadnúť, aká veľká je potenciálna škoda. Policajný útok môže byť celkom dobrým ukazovateľom toho, že nebezpečenstvo bolo veľmi skutočné.
Agentúry pre boj proti počítačovej kriminalite, ktoré vyhodili operáciu WeLeakInfo, nám tiež poskytli dobrú predstavu o tom, koľko odcudzených údajov nič netušiacich používateľov internetu skutočne stojí. Najdrahší plán WeLeakInfo poskytol účastníkom prístup k 12 miliardám odcudzených záznamov na celkom tri mesiace a stálo to 70 dolárov. To, pokiaľ ste to ešte nevypočítali, predstavuje menej ako $00,80 za deň,