La Oficina Federal de Investigaciones (FBI) y el Departamento de Justicia de EE. UU. anunciaron hoy la incautación de tres dominios utilizados por los ciberdelincuentes para vender información personal robada en violaciones de datos y brindar servicios de ataque DDoS.
WeLeakInfo.to vendía suscripciones que permitían a sus usuarios buscar en una base de datos que contenía información robada en más de 10 000 filtraciones de datos.
Los aproximadamente 7 mil millones de registros contenían diversa información de identificación personal (PII), incluidos nombres, direcciones de correo electrónico, nombres de usuario, números de teléfono y contraseñas para cuentas en línea.
Otros dos dominios, ipstress.in y ovh-booter.com, se usaron para proporcionar servicios de ataque de arranque o stressor donde los clientes podían solicitar que un sitio web o una plataforma web de su elección fueran eliminados en una denegación de servicio distribuida (DDoS) a gran escala. ) ataques.
«Hoy, el FBI y el Departamento detuvieron dos amenazas preocupantemente comunes: sitios web que trafican con información personal robada y sitios que atacan e interrumpen negocios legítimos en Internet», dijo el fiscal federal Matthew M. Graves .
«Los delitos cibernéticos a menudo cruzan las fronteras nacionales. Utilizando sólidas relaciones de trabajo con nuestros socios internacionales encargados de hacer cumplir la ley, abordaremos delitos como estos que amenazan la privacidad, la seguridad y el comercio en todo el mundo».
Los dominios fueron incautados luego de una operación policial conjunta en coordinación con el Cuerpo Nacional de Policía de los Países Bajos y la Policía Federal de Bélgica.
Esta acción policial internacional también resultó en el arresto de un sospechoso, incautaciones de la infraestructura del servidor y registros en varios lugares.
WeLeakInfo.com incautado en 2020
El FBI y el DOJ de EE. UU. también anunciaron la incautación del dominio WeLeakInfo.com en enero de 2020, utilizado en actividades similares de ciberdelincuencia.
Al igual que WeLeakInfo.to, también ofrecía suscripciones, lo que permitía a los clientes buscar en 12 000 millones de registros indexados información específica expuesta en miles de filtraciones de datos.
Como parte de la incautación de WeLeakInfo de 2020, dos sospechosos que se cree que ganaron £ 200,000 con su operación fueron arrestados en Irlanda y los Países Bajos.
«Estas incautaciones son excelentes ejemplos de las acciones en curso que el FBI y nuestros socios internacionales están llevando a cabo para interrumpir la actividad cibernética maliciosa», agregó el agente especial a cargo del FBI, Wayne A. Jacobs.
«Interrumpir operaciones DDoS maliciosas y desmantelar sitios web que facilitan el robo y la venta de información personal robada es una prioridad para el FBI».
