Сайт LeakedSource, закрытый в 2017 году, позиционировал себя как сервис, где вы можете проверить, не слили ли ваши данные (два года назад массовые утечки были еще чем-то новым). На самом же деле, ресурс занимался ровно тем самым, с чем якобы помогал бороться – и заработал, как минимум, $184 тыс. на торговле персональными данными.
Руководство компании признало свою вину спустя полтора года после предъявления обвинений в рамках операции Project Adoration, проводимой при участии ФБР и Национальной полиции Нидерландов.
LeakedSource рекламировался на хакерских форумах, и поэтому у правоохранителей довольно быстро возникло подозрение, что его операторы активно ищут сотрудничества с киберпреступниками с целью добавления в свою БД похищенных ими данных. На момент вышибания дверей у админа, в распоряжении у LeakedSource было порядка 3,1 млрд взломанных учетных записей.
В декабре 2017 года Королевская канадская конная полиция (интересно, они прямо на конях вломились в штаб-квартиру?), при содействии ФБР и полиции Нидерландов, арестовала главного оператора ресурса, Джордана Эвана Блума. Тогда правоохранители сообщили, что Блум управлял сайтом, прикрываясь фирмой Defiant Tech Inc., чьи серверы располагались в Квебеке. Сервис был закрыт в январе 2017 года, и в декабре того же года Блуму были предъявлены обвинения.
По данным расследования, проведенного независимым КБ-журналистом и персональным врагом Mirai Брайаном Кребсом, Блум управлял LeakedSource не один. Кребс заявил, что у Блума был сообщник, некий гражданин США по имени Джереми Вейд. Однако Вейду так и не предъявили никаких обвинений, и по-видимому, Блум взял на себя всю вину.
Читайте также на АКБ:
…Загадочный хакер или группа хакеров под псевдонимом Gnosticplayers («играющие со знанием/с информацией») выложили очередной гигантский массив данных на продажу с 6 сайтов, всего за $4,5 тыс. в биткойнах. За минувший месяц Gnosticplayers уже выставил на продажу на черном рынке Dream Market три массива данных , в общей сложности содержавших более 840 млн учетных записей . Теперь он предлагает четвертый архив, содержащий более 26 млн учетных записей, за который он просит 1,2431 биткойна.
…Американская компания LifeLock, которая принадлежит гиганту кибербезопасности Symantec, допустила крупную утечку персональных данных клиентов. Пикантность ситуации в том, что LifeLock предлагает как раз услуги по защите от краж персональных данных и «интернет-идентичности».
… Компанию-аудитора кибербезопасности судят за пренебрежение кибербезопасностью. $30 млн за халатность 10-летней давности . Столько хотят отсудить две фирмы, которые страховали крупную процессинговую компанию Heartland Payment Systems, у известного аудитора безопасности Trustwave. Сторона обвинения считает, что Trustwave должна заплатить за то, что ее продукты не смогли обнаружить и остановить вредоносное ПО, из-за которого произошла утечка 100 млн платежных карт клиентов компании.
