Chúng ta đều biết rằng tội phạm mạng mua và bán dữ liệu cá nhân bị đánh cắp mỗi ngày và chúng tôi cố gắng thuyết phục bản thân rằng chúng tôi đã làm đủ để đảm bảo rằng thông tin của chính chúng tôi không rơi vào tay kẻ xấu. Mặc dù nhiều người trong chúng ta không biết chi phí thực tế, chúng ta có xu hướng sai lầm khi cho rằng kẻ gian trả số tiền đáng kể cho thông tin cá nhân của chúng tôi, nhưng một dịch vụ trực tuyến có tên WeLeakInfo.com tiết lộ rằng đây không phải là trường hợp thực sự.
Rất may, tội phạm mạng táo bạo về ngân sách sẽ thất vọng khi biết rằng WeLeakInfo không còn nữa. Hôm qua, Cục Điều tra Liên bang thu giữ tên miền sau khi một cuộc điều tra quốc tế tiết lộ rằng trang web này có liên quan đến một số hoạt động bất hợp pháp. Hoạt động này liên quan đến các đơn vị tội phạm mạng của các cơ quan thực thi pháp luật ở Mỹ, Anh, Hà Lan và Đức, và ngoài việc gỡ trang web xuống, nó còn dẫn đến việc bắt giữ một cặp vợ chồng 22 tuổi ở Bắc Ireland và Hà Lan. Chúng ta hãy xem làm thế nào họ kết thúc trong mớ hỗn độn này.
WeLeakInfo đã làm gì?
WeLeakInfo được sử dụng để quảng cáo là dịch vụ cảnh báo vi phạm dữ liệu. Trang chủ của nó bị chi phối bởi một trường tìm kiếm khá lớn, trong đó bạn sẽ nhập tên người dùng, địa chỉ email, mật khẩu hoặc các chi tiết cá nhân khác. Thông tin bạn nhập sau đó sẽ được kiểm tra đối với một bộ cơ sở dữ liệu khổng lồ bị đánh cắp và rò rỉ trong các vi phạm dữ liệu tại các tổ chức khác nhau và nếu có sự trùng khớp, dịch vụ sẽ cho bạn biết. Dựa theo WeLeakInfo Twitter Hồ sơ (vẫn còn tồn tại tại thời điểm viết bài), các nhà điều hành của trang web đã thu thập được 12 tỷ hồ sơ bị rò rỉ trong không dưới 10 nghìn vụ vi phạm dữ liệu. Có bất cứ điều gì sai về mặt đạo đức hoặc pháp lý về toàn bộ hoạt động?
Nếu nó được thực hiện đúng cách, loại dịch vụ này có thể giúp mọi người cải thiện bảo mật trực tuyến của họ. Trên thực tế, Troy Hunt, một trong những tên tuổi có ảnh hưởng nhất trong ngành an ninh mạng, có một phần không đáng kể trong sự nổi tiếng của mình đối với một nền tảng tương tự được gọi là HaveIBeenPwned, được ra mắt vào năm 2013. Giống như WeLeakInfo, HaveIBeenPwned cho phép người dùng kiểm tra xem chi tiết cá nhân của họ (địa chỉ email và mật khẩu trong trường hợp dịch vụ của Hunt) có bị lộ trong khi vi phạm dữ liệu hay không. Trên mặt của nó, hai dịch vụ là khá giống nhau.
Tại sao, sau đó, một trong số họ mang lại cho chủ sở hữu của nó một trạng thái giống như người nổi tiếng, trong khi người kia đưa các nhà điều hành bị cáo buộc của mình vào còng tay?
Tại sao WeLeakInfo ngừng hoạt động?
Một trong những lý do khiến HaveIBeenPwned thành công là vì nó có nhiều cơ chế được thiết kế để giữ quyền riêng tư của nạn nhân vi phạm dữ liệu an toàn nhất có thể. WeLeakInfo, mặt khác, đã kiếm tiền từ nó.
Trang web bị tịch thu cung cấp ba gói thuê bao trả phí, cung cấp cho khách hàng quyền truy cập toàn bộ vào kho dữ liệu khổng lồ mà dịch vụ dựa trên. Nói cách khác, bất cứ ai có một vài đô la dự phòng trong túi của họ đều có thể truy cập WeLeakInfo, trả tiền cho một kế hoạch và tìm kiếm và tải xuống bao nhiêu trong số 12 tỷ hồ sơ bị đánh cắp như họ muốn. Yếu tố hạn chế duy nhất là thời gian, và nó phụ thuộc vào kế hoạch mà khách hàng đã chọn. Thuê bao rẻ nhất đã cho khách hàng của WeLeakInfo truy cập dữ liệu chỉ trong một ngày, nhưng cũng có kế hoạch cho một tuần, một tháng và ba tháng.
Vẫn còn một số điều chưa biết. Chẳng rõ, chẳng hạn, liệu tất cả 12 tỷ hồ sơ có chứa mật khẩu hay không. Chúng tôi cũng không biết phần mật khẩu nào được lưu trữ trong bản rõ. Trích dẫn cuộc điều tra đang diễn ra là một lý do, các cơ quan thực thi pháp luật từ chối cung cấp bất kỳ chi tiết nào về mức độ phổ biến của WeLeakInfo, điều đó có nghĩa là rất khó để ước tính mức độ thiệt hại tiềm tàng lớn như thế nào. Cuộc đột kích của cảnh sát có thể là một chỉ báo khá tốt, tuy nhiên, mối nguy hiểm là rất thật.
Bằng cách phá vỡ hoạt động của WeLeakInfo, các cơ quan chống tội phạm mạng cũng cho chúng tôi biết một dữ liệu bị đánh cắp của những người dùng internet không nghi ngờ thực sự có giá bao nhiêu. Gói đắt nhất của WeLeakInfo đã cho các thuê bao truy cập tới 12 tỷ hồ sơ bị đánh cắp trong tổng cộng ba tháng và nó có giá 70 đô la. Điều này, trong trường hợp bạn chưa tính toán, số tiền ít hơn $00,80 mỗi ngày.
