Владелец LeakBase арестован, и еще один ресурс, торговавший миллиардами паролей, прекратил существование.
Как стало известно KrebsOnSecurity.com, в начале декабря прекратил работу торгующий миллиардами паролей сайт LeakBase. По неподтвержденным данным, один из его владельцев арестован по делу о незаконной деятельности на сайте Hansa.
В июне этого года полиция Нидерландов закрыла нелегальную торговую площадку Hansa, на которой продавались тяжелые наркотики и другие запрещенные товары. Голландская полиция произвела захват Hansa тихо и некоторое время управляла ею сама. В это время ее сотрудники фиксировали все сделки и собирали данные о продавцах и покупателях для последующих арестов.
Именно так в поле зрения голландской полиции попали владельцы сайта LeakBase, которые активно торговали наркотиками на Hansa. Как выяснилось, они нарушали закон и другим способом. На сайте LeakBase на продажу было выставлено более 2 миллиардов имен пользователей и паролей, украденных с LinkedIn, MySpace, Dropbox и других популярных онлайн-сервисов.
Торговля базами данных на LeakBase началась в сентябре 2016 года и продолжалась примерно до середины ноября 2017 года. Пару недель назад пользователи этого ресурса начали жаловаться на отсутствие обратной связи, а на днях «магазин паролей» закрыли.
Предполагается, что блокировка LeakBase связана с арестом одного из его владельцев по делу Hansa, но подтверждения от голландской полиции пока нет. По сведениям от источника, близкого к этому делу, площадка торговли паролями закрылась по жалобе правоохранительных органов и вряд ли откроется вновь. По крайней мере, 2 декабря LeakBase в своей учетной записи в Twitter сообщил о прекращении работы и предложил покупателям паролей связаться с ним по вопросам компенсации «замороженных» денежных средств.
Орин Керр (Orin Kerr), возглавляющий отдел кибербезопасности в Колумбийском университете Джорджа Вашингтона, сообщил в связи с похожим делом LeakedSource, что владельцев сервисов по торговле паролями могут привлечь к уголовной ответственности. При этом он сослался на Закон о борьбе с компьютерным мошенничеством и злоупотреблениями CFAA, раздел A6.