В Великобритании арестованы два десятка пользователей WeLeakInfo

Татьяна Никитина 28 Декабря 2020 - 14:41

Домашние пользователи

Государство

Фишинг

Утечки информации

Умышленные утечки информации

Кража данных

...

В Великобритании арестованы два десятка пользователей WeLeakInfo

Британские полицейские провели 21 арест в рамках операции по пресечению преступлений с использованием краденых данных, которыми торговали на WeLeakInfo[.]com. Подпольный маркетплейс закрыли почти год назад, но его подписчики до сих пор промышляют взломами и мошенничеством, получая выгоду от своих покупок.

Теневая площадка WeLeakInfo стартовала в 2017 году и прекратила свое существование в январе 2020 года, когда правоохранителям удалось захватить ее домен. В этой трансграничной операции приняли участие ФБР, Национальное агентство Великобритании по борьбе с преступностью (National Crime Agency, NCA), а также полиция Германии и Северной Ирландии.

Подписчикам WeLeakInfo за небольшую плату предоставлялась возможность поиска по базам персональных и регистрационных данных, украденных в результате взлома. Поскольку юзеры до сих пор зачастую используют одни и те же пароли на разных сайтах, копирование готовых списков с торговой площадки позволяло злоумышленникам проводить атаки подстановкой учетных данных (credential stuffing) вместо утомительного перебора по словарю. Доступ к краденой личностной информации открывал возможность для реализации различных мошеннических схем.

На момент ликвидации одиозного сайта в его базах числилось 12 млрд записей, полученных в результате более чем 10 тыс. утечек. Двух операторов WeLeakInfo задержали в Нидерландах и Северной Ирландии по горячим следам; их совместный Twitter-аккаунт с тех пор бездействует.

Теперь под раздачу попали клиенты подпольного сервиса — более 20 мужчин в возрасте от 18 до 38 лет. Им инкриминируют нарушение британского Закона о неправомерном использовании компьютерных технологий (Computer Misuse Act) и/или совершение мошеннических действий. В ходе обысков у задержанных изъяли свыше £41 тыс. в биткойнах (немногим более $55 тыс. по текущему курсу), нажитых неправедным путем.

По данным NCA, некоторые из задержанных, кроме краденых данных, покупали троянские программы удаленного доступа и крипторы для сокрытия вредоносного кода. У троих были обнаружены свидетельства причастности к распространению детского порно.

Полицейские также посетили еще 69 жителей Англии, Уэльса и Северной Ирландии, подозреваемых в совершении проступков, потенциально грозящих уголовным преследованием. Шестидесяти из них были вручены требования прекратить деятельность, за которую их могут привлечь к суду. В ближайшие месяцы силовики нанесут еще ряд визитов в рамках мероприятий по профилактике киберпреступлений.

Следующая главная новость »

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!

Екатерина Быстрова 17 Марта 2026 - 18:43

Solar webProxy Малый и средний бизнес Корпорации Сетевая безопасность Шлюзы информационной безопасности (Security Web Gateway) ГК «Солар»

Заказчики Solar webProxy в Беларуси смогут быстрее получать новые версии

ГК «Солар» сообщила, что её система фильтрации и контроля веб-трафика Solar webProxy теперь сможет обновляться для белорусских заказчиков без прежних задержек, связанных с сертификацией. Это стало возможно благодаря изменённому подходу к подтверждению соответствия в Оперативно-аналитическом центре при Президенте Республики Беларусь.

Если раньше фактически приходилось отдельно проходить подтверждение для каждой новой версии продукта, то теперь последующие релизы будут автоматически получать одобрение регулятора.

На практике это значит, что белорусские клиенты смогут быстрее получать новые функции и обновления — без паузы между выходом версии и её допустимым использованием.

В первую очередь это касается организаций, для которых требования регулятора особенно чувствительны: госструктур, финансового сектора и объектов критической инфраструктуры.

Сам продукт относится к классу Secure Web Gateway. Такие системы используются для контроля веб-трафика, ограничения доступа к нежелательным ресурсам, защиты от фишинга и более тонкой настройки интернет-доступа для сотрудников. В случае Solar webProxy отдельно подчёркивается и контроль работы с публичными ИИ-сервисами — например, ChatGPT и Gemini.

Эта тема сейчас выглядит вполне актуально и для белорусского рынка. По приведённым в сообщении данным, всё больше компаний используют нейросети в повседневной работе — для маркетинга, аналитики, обучения и клиентского сервиса. Одновременно растёт и тревога вокруг утечек данных: сотрудники могут загружать в публичные ИИ-сервисы внутренние документы, отчёты, фрагменты исходного кода и другую чувствительную информацию.

На этом фоне решения класса SWG становятся не просто инструментом фильтрации трафика, а способом хотя бы частично контролировать, куда именно уходит корпоративная информация и какие внешние сервисы используют сотрудники.

В компании также сообщили, что сертификат подтверждает соответствие Solar webProxy требованиям технического регламента ТР 2013/027/BY и позволяет использовать продукт в автоматизированных системах 2 и 3 класса защищённости.

Solar webProxy стала уже третьим решением «Солара», сертифицированным в Беларуси. Ранее аналогичную процедуру прошли Solar inRights и Solar Dozor.

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!