L’FBI e il Dipartimento di Giustizia hanno dichiarato martedì di aver sequestrato il dominio di un servizio di motore di ricerca che sosteneva di offrire agli utenti la possibilità di setacciare miliardi di record di dati personali provenienti da oltre 10.000 violazioni di dati, chiudendo di fatto l’operazione criminale.
Il sito, weleakinfo.to, offriva un servizio di abbonamento in cui i clienti potevano accedere alle informazioni personali trapelate nelle violazioni di dati, tra cui nomi, indirizzi e-mail, nomi utente, numeri di telefono e password per gli account online. Tali informazioni sono preziose per i criminali informatici che cercano di commettere frodi di identità e reati finanziari.
I visitatori dei siti web sequestrati vedranno ora questo avviso. Le autorità statunitensi hanno sequestrato un sito web correlato, weleakinfo.com, nel 2020. Il sito vantava più di 12 miliardi di dati personali e offriva anche una funzione di monitoraggio per avvisare i clienti se i loro dati fossero comparsi nel database.
L’anno scorso uno degli operatori del sito originale è stato condannato a due anni di carcere nei Paesi Bassi. Il sospettato olandese, senza nome, ha dichiarato di non aver creato il sito, ma di esservi entrato all’inizio del 2016 come amministratore, come riporta The Record.
Gli agenti hanno anche sequestrato due domini, ipstress.in e ovh-booter.com, che offrivano di condurre attacchi “DDoS” o “Distributed Denial of Service” a pagamento. Negli attacchi DDoS, i criminali informatici inondano di traffico un sito web bersaglio per renderlo inutilizzabile.
L’FBI si è coordinata con le forze dell’ordine dei Paesi Bassi e del Belgio per eseguire i takedown. Non sono stati effettuati arresti in relazione ai sequestri.
“Questi sequestri sono un ottimo esempio delle azioni che l’FBI e i nostri partner internazionali stanno intraprendendo per interrompere le attività informatiche dannose“, ha dichiarato Wayne Jacobs, agente speciale responsabile della divisione criminale e informatica dell’FBI di Washington. “Interrompere le operazioni DDoS dannose e smantellare i siti web che facilitano il furto e la vendita di informazioni personali rubate è una priorità per l’FBI“.
