120億件ものパスワードを販売していた闇サイトが国際警察に検挙される

by stevanovicigor

アメリカの司法省が2020年1月16日に、個人情報再販サイト「WeLeakInfo」の運営者2人を逮捕したと発表しました。これに伴い閉鎖されたWeLeakInfoでは、約1万件以上のデータ侵害により収集された120億件もの情報がわずか2ドルで販売されていたとのことです。

Weleakinfo.com: Site hosting stolen credentials taken down after international operation - National Crime Agency
https://www.nationalcrimeagency.gov.uk/news/weleakinfo-com-site-hosting-stolen-credentials-taken-down-after-international-operation

WeLeakInfo.com Domain Name Seized | USAO-DC | Department of Justice
https://www.justice.gov/usao-dc/pr/weleakinfocom-domain-name-seized

Twee verdachten aangehouden in onderzoek naar gestolen wachtwoorden | politie.nl
https://www.politie.nl/nieuws/2020/januari/17/02-twee-verdachten-aangehouden-in-cybercrimeonderzoek-naar-gestolen-wachtwoorden.html

Stolen creds site WeLeakInfo busted by multinational cop op for data reselling • The Register
https://www.theregister.co.uk/2020/01/17/weleakinfo_takedown_nca_fbi_operation/

記事作成時点では、WeLeakInfoのサイトにアクセスしても「このドメインは押収されました」というメッセージと、6つの捜査機関のロゴマークが記載された画像が表示されるだけで、何も閲覧することはできません。

しかし、インターネット・アーカイブで1月8日時点のWeLeakInfoを見ると、「124億1552万8536件の記録を検索して、あなたが安全かどうかを確認してみてください！合計1万368件の情報漏えいのインデックスが作成済みです」というメッセージと、検索欄が表示されました。ただし、当然ながら検索欄にワードを入力しても検索結果は得られません。

下にスクロールすると、WeLeakInfoを定期購読するための料金コースの案内が記載されていて、一番安い「24時間お試しコース」にはわずか2ドル(約220円)で加入できることが分かります。

WeLeakInfoのTwitterは1月15日に「現在、問題を調査中です」とツイートしており、捜査機関によりドメインが押収された事態を把握できていなかったことがうかがえます。

アメリカの司法省の発表によると、今回の捜査には同省と連邦捜査局(FBI)のほか、イギリスの重大組織犯罪局(NCA)、ドイツ連邦刑事庁、オランダ国家警察、北アイルランド警察の、合計6つの捜査機関が参加したとのこと。

また、WeLeakInfoを運営していたと見られる容疑者2人も特定され、逮捕されました。オランダ国家警察は1月17日に「ヘルダーラント州の州都アーネムに住む22歳の容疑者を逮捕し、容疑者の自宅から機器を押収しました」と発表。北アイルランド警察もTwitterで「イギリスの重大組織犯罪局が主導した捜査により、犯罪者が個人情報の入手に利用していたサイトが閉鎖されるとともに、アイルランド北部のフィントーナに住む男が逮捕されました」と公表しました。

NCAによると、容疑者はともに22歳の男性で、WeLeakInfoの運営により合計で20万ポンド(約2865万円)以上を稼いでいたとのこと。NCAの上級捜査官アンドリュー・ショーロック氏は「WeLeakInfoは、サイバー犯罪者向けツールキットの重要な部分を構成していたサイトです。またこの犯罪は、ハッカーがデータ侵害を行う際に、人々が複数のサイトでパスワードを使い回すのを悪用していたことを示しています」と述べて、パスワード保護の重要性を訴えました。