В Великобритании арестованы два десятка пользователей WeLeakInfo

Татьяна Никитина 28 Декабря 2020 - 14:41

Домашние пользователи

Государство

Фишинг

Утечки информации

Умышленные утечки информации

Кража данных

...

В Великобритании арестованы два десятка пользователей WeLeakInfo

Британские полицейские провели 21 арест в рамках операции по пресечению преступлений с использованием краденых данных, которыми торговали на WeLeakInfo[.]com. Подпольный маркетплейс закрыли почти год назад, но его подписчики до сих пор промышляют взломами и мошенничеством, получая выгоду от своих покупок.

Теневая площадка WeLeakInfo стартовала в 2017 году и прекратила свое существование в январе 2020 года, когда правоохранителям удалось захватить ее домен. В этой трансграничной операции приняли участие ФБР, Национальное агентство Великобритании по борьбе с преступностью (National Crime Agency, NCA), а также полиция Германии и Северной Ирландии.

Подписчикам WeLeakInfo за небольшую плату предоставлялась возможность поиска по базам персональных и регистрационных данных, украденных в результате взлома. Поскольку юзеры до сих пор зачастую используют одни и те же пароли на разных сайтах, копирование готовых списков с торговой площадки позволяло злоумышленникам проводить атаки подстановкой учетных данных (credential stuffing) вместо утомительного перебора по словарю. Доступ к краденой личностной информации открывал возможность для реализации различных мошеннических схем.

На момент ликвидации одиозного сайта в его базах числилось 12 млрд записей, полученных в результате более чем 10 тыс. утечек. Двух операторов WeLeakInfo задержали в Нидерландах и Северной Ирландии по горячим следам; их совместный Twitter-аккаунт с тех пор бездействует.

Теперь под раздачу попали клиенты подпольного сервиса — более 20 мужчин в возрасте от 18 до 38 лет. Им инкриминируют нарушение британского Закона о неправомерном использовании компьютерных технологий (Computer Misuse Act) и/или совершение мошеннических действий. В ходе обысков у задержанных изъяли свыше £41 тыс. в биткойнах (немногим более $55 тыс. по текущему курсу), нажитых неправедным путем.

По данным NCA, некоторые из задержанных, кроме краденых данных, покупали троянские программы удаленного доступа и крипторы для сокрытия вредоносного кода. У троих были обнаружены свидетельства причастности к распространению детского порно.

Полицейские также посетили еще 69 жителей Англии, Уэльса и Северной Ирландии, подозреваемых в совершении проступков, потенциально грозящих уголовным преследованием. Шестидесяти из них были вручены требования прекратить деятельность, за которую их могут привлечь к суду. В ближайшие месяцы силовики нанесут еще ряд визитов в рамках мероприятий по профилактике киберпреступлений.

Следующая главная новость »

Какие продукты и технологии лучшие в ИБ в 2025 году? Обсудим в эфире AM Live. Регистрируйтесь по этой ссылке »

Екатерина Быстрова 23 Декабря 2025 - 17:54

Корпорации Системы защиты личных данных Positive Technologies

PT Data Security ускорила классификацию данных и анализ рисков

Positive Technologies выпустила обновление своей единой платформы защиты данных PT Data Security. В версии 1.0 разработчики сосредоточились на производительности и удобстве работы: ускорили классификацию данных, добавили наглядную статистику по категориям информации и переработали управление задачами. Продукт включён в реестр российского ПО.

Одно из ключевых изменений — заметное ускорение классификации данных. Этого удалось добиться за счёт оптимизации работы модели машинного обучения и пересмотра логики обработки.

В результате система быстрее проводит первичную инвентаризацию и оперативнее обновляет результаты, что особенно важно для крупных инфраструктур с большим количеством хранилищ.

В PT Data Security 1.0 появилась статистика по категориям данных. Теперь пользователи могут в реальном времени видеть:

общее количество объектов в инфраструктуре;
распределение данных по хранилищам;
связанные инциденты и риски.

Это упрощает оценку уровня защищённости конкретных типов информации и помогает быстрее выделять наиболее уязвимые зоны.

Ещё одно нововведение — отдельная страница в веб-интерфейсе для управления всеми задачами платформы. В одном месте можно отслеживать инвентаризацию хранилищ, классификацию данных и анализ рисков, видеть прогресс выполнения, просматривать детали, останавливать задачи вручную и проводить диагностику возможных проблем.

По словам Виктора Рыжкова, руководителя развития бизнеса по защите данных в Positive Technologies, обновление стало результатом работы с первыми заказчиками и пилотными проектами:

«Мы оптимизировали ряд архитектурных механизмов, улучшили производительность ключевых процессов и обновили интерфейс. Мы продолжим делать продукт максимально полезным и удобным для ежедневной работы».

Коммерческая версия PT Data Security была запущена в октябре. Это первое и пока единственное российское решение класса data security platform, которое автоматизирует инвентаризацию и классификацию важных данных в корпоративной инфраструктуре — вне зависимости от того, в каком виде они хранятся: структурированном, полуструктурированном или неструктурированном.

Новая функциональность станет доступна пользователям после обновления платформы до последней версии.

Какие продукты и технологии лучшие в ИБ в 2025 году? Обсудим в эфире AM Live. Регистрируйтесь по этой ссылке »