Kanadska policija uhapsila vlasnika sajta LeakedSource

Sajber hronika, 18.01.2018, 00:27 AM

Kanadska kraljevska konjička policija (RCMP) je objavila početkom nedelje da je podignuta optužnica protiv dvadesetsedmogodišnjeg Džordana Evana Bluma zbog pokretanja sajta LeakedSource.com, na kome su se mogli naći ukradeni poverljivi i privatni podaci, uključujući i lozinke. Blum je optužen da je za nekoliko dolara prodavao pristup ovim informacijama.

Optužnica protiv Bluma podignuta je 22. decembra prošle godine. On se u ponedeljak prvi put pojavio pred sudom zbog optužbi za trgovinu informacijama o identitetima, neovlašćeno korišćenje računara, zloupotrebu podataka i posedovanje imovine stečene kriminalom.

Kanadska policija je saopštila da je počela da prati Bluma 2016. kada se saznalo da je LeakedSource hostovan na serverima koji se nalaze u Kvebeku. U policijskoj operaciji pod nazivom Project Adoration su učestvovali i FBI i Holandska nacionalna policija. Policija je preko sajta LeakedSource ušla u trag Blumu, stanovniku kanadskog grada Tornhil.

LeakedSource koji je pokrenut krajem 2015. godine reklamirao se na HackForumsu. Sajt je omogućavao svima da se pretplate i pretražuju kompilaciju ukradenih fajlova. Korisnici su mogli pretraživati korisnička imena, email adrese, imena i druge podatke. U nekim slučajevima, LeakedSource je omogućavao klijentima da plate da bi mogli da pregledaju lozinke u tekstualnom formatu.

Sajt je bio koristan alat za nevešte hakere, jer im je omogućavao upade u naloge korisnika koji su ponovo koristili kompromitovane lozinke.

LeakedSource je živeo od prikupljanja fajlova koji su procureli zahvaljujući sajber kriminalcima koji su ih dodavali u njegov pretraživač. Blum i njegovi saradnici pokušavali su da razbiju hashovane lozinke kako bi i one mogle da se pretražuju.

Policija je saopštila da je LeakedSource zaradio oko 247000 dolara od trgovine ukradenim podacima.

Sajt je takođe postao poznat i kao mesto gde se moglo saznati o novim incidentima u kojima su kompromitovani podaci, čak i pre nego što bi hakovani web sajtovi saznali za to. LeakedSource je objavio vesti o krađi podataka korisnika sajtova kao što su Last.fm, VK, LinkedIn, Mate1, Shadi, Weebly i drugi.

Sajt je prestao sa radom krajem januara 2017. Neki mediji su tvrdili da je FBI zaplenio servere LeakedSourcea, ali ove tvrdnje su bile zasnovane na postu na jednom forumu za igre i nikada nije dokazano da su istinite.

Čak i pre nego što je sajt prestao sa radom, pojavili su se mnogi sajtovi koji su pokušavali da imitiraju poslovni model LeakedSourcea. Mnogi LeakedSource klonovi pojavili su se nakon što je LeakedSource zatvoren, a mnogi od njih su još uvek dostupni.

Poznati bloger Brajan Krebsa tvrdi da je iza sajta stajao Amerikanac Džeremi Vejd. Veruje se da sajt nije vodio samo jedan čovek.

LeakedSource je uvek bio na meti kritika jer je korisnicima omogućavao pristup privatnim podacima i lozinkama drugih ljudi, za razliku od sajta "Have I Been Pwned", koji omogućava korisnicima da potraže svoje podatke ali tek pošto dokažu svoj identitet. To je i bio razlog zbog čega je protiv LeakedSource pokrenuta istraga.

2. decembra 2017. LeakBase, sajt koji je bio sličan LeakedSourceu, je ugašen i od tada su posetioci sa ovog sajta preusmeravani na sajt I Have Been Pvnd.