Polícia britânica prende 21 suspeitos de comprar senhas vazadas na web
Por Ramon de Souza |
A casa caiu para 21 cidadãos britânicos que decidiram comprar credenciais — ou seja, combinações de login e senha — vazadas na web. A polícia do Reino Unido prendeu, no Natal (25), os indivíduos (todos do gênero masculino, com idades entre 18 e 38 anos) acusados de adquirir informações sensíveis do WeLeakInfo, site dedicado a comercializar esse tipo de material e que foi fechado em janeiro de 2020.
Dos 21 presos, nove responderão por ofensas à Lei de Uso Indevido de Computador (Computer Misuse Act, de 1999), nove serão investigados por fraude e três responderão pelos dois crimes simultaneamente. Não ficou claro, porém, se eles chegaram a utilizar as credenciais adquiridas ilegalmente para praticar crimes (na maioria das vezes, tais logins são usados para cometer falsificação ideológica).
O WeLeakInfo foi, durante muito tempo, um dos marketplaces mais populares entre os criminosos cibernéticos no submundo da dark net. Ele foi lançado em 2017 com o objetivo de compilar vazamentos de dados e vender informações privadas — com um foco especial em credenciais — a preços módicos; os clientes podiam inclusive realizar assinaturas para uso ilimitado das informações a partir de US$ 25 (R$ 131) por mês.
Junte isso ao fato de que a página chegou a acumular, em seus “dias de glória”, mais de 12 bilhões de credenciais (além de outras informações pessoais como endereço de e-mail, número de telefone, etc.) e você tem um cenário perfeito para criminosos cibernéticos iniciantes cometerem fraudes. No início de 2020, porém, uma operação conjunta entre diversas forças policiais globais resultou na derrubada do marketplace.
Ainda assim, como mostra esta recente ação da polícia britânica, a preocupação continua, visto que muitos de seus clientes conseguiram comprar credenciais em grande volume e até mesmo fazer cópias quase que na íntegra da biblioteca original do site.
Fonte: The Hacker News