Федеральное бюро расследований (ФБР) и Министерство юстиции США объявили об изъятии трех доменов, которые преступники использовали для продажи ворованных личных данных и DDoS-атак по найму.
Домены (weleakinfo.to, ipstress.in и ovh-booter.com) были изъяты в результате совместной операции, в ходе которой Национальная полиция Нидерландов и Федеральная полиция Бельгии арестовали главного подозреваемого, провели ряд обысков и захватили основную инфраструктуру хакеров. Личность арестованного подозреваемого пока не раскрывается.
Домен weleakinfo.to продавал подписки, позволяющие осуществлять поиск по базе данных, украденные в результате более чем 10 000 утечек (около 7 млрд записей). Объединенная база содержала такие данные, как ФИО, номера телефонов, имена пользователей, адреса электронной почты и пароли.
Два других домена, ipstress.in и ovh-booter.com, использовались для DDoS-атак по найму, то есть здесь клиенты могли заказать крупную DDoS-атаку на какой-либо сайт или платформу.
Напомню, что в начале 2020 года произошло изъятие домена WeLeakInfo.com, и оно стало результатом совместной операции ФБР, а также правоохранителей из Северной Ирландии, Нидерландов, Германии и Великобритании. Уже после захвата домена в Нидерландах и Северной Ирландии, были арестованы двое мужчин, которые управляли ресурсом.
Как и WeLeakInfo.to, этот ресурс тоже предлагал пользователям доступ к данным более чем 12,5 миллиардов учетных записей, собранных из 10 000 различных утечек. Фактически за плату сайт предоставлял доступ паролям людей открытым текстом. При этом сам доступ стоил всего 2 доллара в день (7 долларов в неделю или 24 долларов в месяц).
В прошлом году один из операторов WeLeakInfo.com был приговорен к двум годам лишения свободы.
