WeLeakData, eine beliebte Website für Cybercrime, fiel selbst einem Hackangriff zum Opfer. Deren Datenbank wird aktuell im Darknet gehandelt.
WeLeakData war eine beliebte Website für Cyberkriminalität. Bevorzugt frequentiert von Hackern, Cyberkriminellen und Crackern, fiel sie kürzlich selbst einem Hackangriff zum Opfer. Aktuell werden die persönlichen Informationen ihrer Mitglieder im Darknet verkauft, berichtet das Cyber-Intelligence-Unternehmen Cyble.
WeLeakData.com war ein Hacker-Forum und Marktplatz, der sich hauptsächlich auf die Diskussion, den Handel und den Verkauf von Datenbanken konzentrierte, die man bei Datenverletzungen gestohlen hat und auf Combolists, die bei Angriffen auf das Ausfüllen von Anmeldeinformationen verwendet werden. Die Website umfasste zudem verschiedene weitere illegale Aktivitäten, wie den Handel mit gestohlenen Benutzerinformationen und Kreditkartenbetrug. Gemäß Cyble war WeLeakData als eines der gut verwalteten Foren für Cyberkriminelle eine Konkurrenz zu RaidForums. WeLeakData verwendete die E-Commerce-Plattform Shoppy, um sein Mitgliedersystem zu verwalten und sicherzustellen, dass die Website reibungslos funktioniert.
Bereits im Januar ging WeLeakData aus unbekannten Gründen offline. Vermutungen kursierten darüber, dass das Federal Bureau of Investigations (FBI) die Site beschlagnahmt hätte. Ein anonymen Mitglied der Hacker-Gruppe informierte Cyble jedoch darüber, dass die Seite einen massiven Cyberangriff nicht überlebte und im April endgültig geschlossen wurde.
Datenbank von WeLeakData steht zum Verkauf im Darknet
Nur einen Monat nach der Schließung des Hacker-Forums WeLeakData.com haben Hacker den Datenbank-Inhalt, einschließlich der privaten Nachrichten der User, im Darknet zum Verkauf angeboten. Die Sicherheitsforscher von Cyble, die das Datenbankleck identifizierten und verifizierten, gaben bekannt: „Nach einer kurzen Zeit, in der die Website angeblich offline war, wurde sie an ein neues Mitglied des Forums verkauft und wieder online geschaltet. Etwa zur gleichen Zeit bemerkten wir eine neue Site – leaksmarket.com, die der ursprünglichen Website auffallend ähnlich war mit demselben Datenbank-Inhalt“. Die Tatsache führte die Sicherheitsforscher zu dem Schluss, dass andere Hacker WeLeakData tatsächlich gehackt haben und die Daten verkauften. Im April 2020 konnte Cyble die Datenbank von WeLeakData auch auf einem Darknet-Marketplace finden. Folglich bestätigte sich ihr Verdacht so erneut.
Die Datenbank enthielt vertrauliche Informationen über die Cyberkriminellen hinter WeLeakData, einschließlich ihrer:
- E-Mail-Adressen
- Benutzernamen
- Passwörter
- private Nachrichten
- IP-Adressen
Für die geleakten Informationen dürften sich einerseits Strafverfolgungsbehörden interessieren, andererseits aber auch Sicherheitsforscher. Hier wäre von Interesse zu erfahren, wie man die Angriffe konkret durchgeführt hat.
WeLeakData-Abschaltung hat Auswirkungen auch auf andere kriminelle Operationen
Es gibt unbestätigte Darknet-Berichte, wonach der Eigentümer von WeLeakData.com angeblich im Rahmen der jüngsten Razzien von Europol festgenommen wurde. Die Cyble-Sicherheitsforscher wollten das überprüfen. Der Alias des Eigentümers von WeLeakData reagiert nicht auf ihre Anfragen. Offenbar war er nicht erreichbar. Die Festnahme-Behauptung ist jedoch zu diesem Zeitpunkt nicht bestätigt. „Mehrere Cyberkriminelle haben erwähnt, dass ihre Geschäfte aufgrund des Ereignisses gestört waren“, fügten die Forscher hinzu.
Keine Ehre unter Cyberdieben zu erwarten
Javvad Malik, Security Awareness Advocate at KnowBe4, betont in dem Fall:
„Es gibt keine Ehre unter Cyberdieben. Alle Anmeldeinformationen und privaten Daten wie Chat-Nachrichten haben einen gewissen Wert, und die privaten Konversationen von WeLeakData sind keine Ausnahme. Es sollte für alle Unternehmen jeder Größe und Art eine Erinnerung sein, dass sie in Cybersicherheit investieren sollten, da selbst Daten, die ihrer Meinung nach von geringem Wert sind, für Kriminelle immer einen Wert haben.“
Trevor Morgan, Produktmanager bei der comforte AG, äußerte sich zum Fall gegenüber dem britischen IT-Newsportal teiss:
„Abgesehen von der beißenden Ironie der Situation bleibt die ernsthafte Erkenntnis, dass keine Daten sicher sind. Nicht einmal die Daten, die Personen generiert, gesammelt und gespeichert haben, die beim Hacken und Datendiebstahl beteiligt sind. Also von Personen, die genau wissen, wie man Verteidigungstaktiken für eigene Zwecke (und potenziellen Gewinne) überwinden kann. Die Annahme, dass ihre Sicherheitsmaßnahmen ausreichend sind, führt zu Selbstzufriedenheit und potenziell schädlicher Gefährdung.
Es ist eine warnende Geschichte für jede Organisation, die an legalen Unternehmensaktivitäten beteiligt ist, alles zu überdenken, besonders, wie sie sensible, geschäftskritische Daten schützen. Wenn sachkundige Bedrohungsakteure durchgesickerte Daten preisgeben können, kann dies für alle anderen auch zutreffen.“
Cyble hat die Informationen aus dieser Datenbank zu seinem Suchdienst für Datenverletzungen auf amibreached.com hinzugefügt, damit User überprüfen können, ob ihre Daten vom aktuellen Leak betroffen sind.
Tarnkappe.info