Skip to content

Das FBI beschlagnahmt die Webseite WeLeakInfo.com

Das FBI hat nach multinationalen Bemühungen der Strafverfolgungsbehörde die Domain WeLeakInfo.com beschlagnahmt, eine Seite die geklaute Datensätze verkauft hat.

Die Behörden haben zwei 22-jährige Männer festgenommen, die die Webseite betrieben haben sollen. Es wird angenommen, dass sie mit Sitz in Fintona, Nordirland, und Arnhem, Niederlande, über 200.000 GBP (ca. 260.000 USD) über die Webseite verdient haben.

Die Wayback-Maschine des Internet-Archivs zeigt zum ersten Mal, wie WeLeakInfo.com im April 2017 auftaucht, und wirbt als „umfangreichste Suchmaschine für private Datensätze“.

Das FBI und der District of Columbia erklärten, dass die Webseite über 12 Milliarden Datensätze aus über 10.000 Datenlecks wie Namen, E-Mail-Adressen, Benutzernamen, Telefonnummern und Passwörtern gesammelt habe. Die Webseite enthüllte Aufzeichnungen in Bezug auf Datenschutzverletzungen von Webseiten wie Chegg.com, StockX, Dubsmash und MyFitnessPal.

Kunden können WeLeakInfo.com für nur einen Tag abonnieren und dafür mindestens 2 US-Dollar für uneingeschränkten Zugriff bezahlen. Die britischen Behörden stellten auch Verbindungen zwischen der Webseite und dem Verkauf von RATs (Remote Access Trojaner) und Kryptoren (Tools, die den Malware-Code verschleiern, um eine Erkennung zu vermeiden) fest. Es war sowohl über das Clearnet als auch über das Darknet verfügbar.

Das FBI und der District of Columbia haben bei der Beschlagnahmung der Webseite mit der britischen National Crime Agency und dem niederländischen National Police Corps zusammengearbeitet, zusammen mit dem deutschen Bundeskriminalamt und dem nordirischen Polizeidienst.

In einer Ankündigung zu den Festnahmen teilte die britische NCA mit, dass sie im August 2019 mit der Untersuchung von WeLeakInfo.com begonnen habe. Sie habe Personen entdeckt, die bei Cyberangriffen in Großbritannien, Deutschland und den USA Anmeldeinformationen von der Webseite verwendet hatten. Die Agentur gab ihre Informationen an das Bundeskriminalamt und das FBI weiter und koordinierten die Beschlagnahmung von WeLeakInfo.com um 23:30 Uhr britischer Zeit am Mittwoch, dem 15. Januar, an dem Tag, an dem die Männer festgenommen wurden.

Die Betreiber von WeLeakInfo haben es wie ein Unternehmen geführt. Es hatte ein eigenes Twitter-Konto, über das sie ihre Kunden über ihre neuen Datenbankerfassungen auf dem Laufenden hielten und gleichzeitig ihre Webseite als öffentlichen Dienst.

WeLeakInfo ist nicht die einzige Webseite, auf der geklaute Daten verkauft wurden. LeakedSource wurde 2017 beschlagnahmt, ebenso wie LeakBase.

Published inNews