英國NCA逮捕了21名WeLeakInfo用戶，這是針對WeLeakInfo [.] com在線服務網站行動的一部，該網站以前曾有償為用戶提供了搜索引擎，以訪問非法獲取的個人信息。

WeLeakInfo.com網站提供數據泄露通知服務，該服務允許客戶驗證其憑據是否在數據泄露中受到破壞。該網站聲稱這項服務擁有10,000多個數據泄露事件中非法獲取的個人信息，其中包含超過120億索引的被盜憑證，涉及姓名、電子郵件地址、用戶名、電話號碼和賬戶密碼等信息。2020年初，聯邦調查局與英國國家警察局，荷蘭國家警察局，德國聯邦警察局和北愛爾蘭警察局進行了聯合行動，查封了WeLeakInfo.com網站域名。

這項服務在一月份被暫停后，一名在荷蘭的男子和另一名在北愛爾蘭的男子被捕。

“這項行動是在五周前開始的，由國家犯罪局(National Crime Agency)協調，涉及到來自英國Team Cyber的網絡犯罪團隊。”英國NCA發布的公告中這樣寫道。

“這項行動的目標人群是WeLeakInfo網站的用戶，該網站在超過1萬次數據泄露中存儲了120億份被盜憑證，直到2020年1月在NCA的調查后被關閉。”

被警方逮捕的犯罪嫌疑人利用被盜的證件進行非法行動，他們都是年齡在18至38歲之間的男子。

被捕的21名嫌疑人中有9名涉嫌違反《計算機濫用法》，其中9名涉嫌欺詐罪，另外3名正在接受調查。

NCA從犯罪嫌疑人手中扣押了價值超過41,000英鎊的比特幣。

一些犯罪嫌疑人還購買了其他網絡犯罪工具，包括遠程訪問特洛伊木馬(RAT)和加密工具。

同時發現三名犯罪嫌疑人保存了兒童不雅照片。

網絡安全官員訊問了英格蘭、威爾士和北愛爾蘭的其他69個人，他們的年齡在16至40歲之間。警察警告他們存在潛在的犯罪行為，并向其中的60人發出了“立即停止”通知。

“通過對WeLeakInfo的英國客戶進行身份識別，我們能夠找到并逮捕那些我們認為使用了被盜的個人憑證來進一步實施網絡和欺詐犯罪的人。”NCA國家網絡犯罪部門的Paul Creffield說。

“NCA和英國執法部門非常重視此類違法行為，因為它們可能給受害者造成巨大的經濟損失。我們還能夠判斷出那些瀕臨違法的人，并警告他們，如果繼續下去他們可能會面臨刑事指控。現在網絡人才需求量巨大，如果這些人能合法使用其技能，在科技行業中同樣具有廣闊的前景。”

“網絡罪犯分子依賴于這樣一個事實，即人們會在多個站點上重復密碼，數據泄露為欺詐者提供了利用這一點的機會。”

數據泄露通知服務是一項有利可圖的業務，訪問者需要付費才能訪問過去數據泄露中收集到的數據，包括從支付2美元進行試用到支付70美元享受三個月無限制訪問帳戶不等。付費之后，用戶可以在公司管理的檔案中搜索任何數據。

這與那些僅在個人數據泄露時對個人發出警告的合法服務有很大的不同。

諸如WeLeakInfo之類的數據泄露通知服務就像是威脅行為者的礦井，他們可以在發動網絡攻擊之前在此收集其目標的信息。

本文翻譯自：

https://securityaffairs.co/wordpress/112935/cyber-crime/nca-arrested-weleakinfo-customers.html