قُبض على رجلين في هولندا وأيرلندا الشمالية للاشتباه في محاولتهما بيع 12 مليار اسم مستخدم وكلمات المرور الخاصة بهم عبر موقع We Leak Info الإلكتروني، حسبما أفادت الشرطة الهولندية، الجمعة 17 يناير/كانون الثاني 2020.
إذ قُبض على شاب يبلغ 22 عاماً في مدينة آرنم الواقعة في شرق هولندا، بعد أن تلقت الشرطة معلومات من وحدة هولندية لمكافحة الجرائم الإلكترونية تعمل مع الوكالة الوطنية البريطانية لمكافحة الجريمة ومكتب التحقيقات الفيدرالي والشرطة الألمانية.
أما المشتبه به الثاني، البالغ من العمر 22 عاماً أيضاً، فقد قُبض عليه في أيرلندا الشمالية. إذ داهمت الشرطة منزلين في آرنم، منهما منزل المشتبه به، وعثرت على معدات احترافية سمحت له ببيع البيانات من خلال موقع We Leak Info، الذي أغلقه مكتب التحقيقات الفيدرالي في وقتٍ لاحق.
كيف كشف أمرهما؟ وفقاً لبيان صادر عن الوكالة الوطنية البريطانية لمكافحة الجريمة، فقد عثر المحققون على المشتبه بهما من خلال تعقب عمليات البيع رجوعاً إلى عناوين بروتوكولات الإنترنت التي استخدماها.
فيما لم تكن هناك معلومات محددة عن المشتبه به الذي اعتُقل في أيرلندا الشمالية، إذ قالت الشرطة الهولندية إن المشتبه به، الذي عُثر عليه خلال المداهمات في آرنم، يُعتقد أنه «سهّل» مخطط اختراق البيانات، وفق ما نقله موقع Deutsche Welle الألماني.
بيانات مسروقة للبيع: بدأت التحقيقات في أغسطس/آب 2019، وكانت أسماء المستخدمين وكلمات المرور الخاصة بهم قد عُرضت للبيع واستُخدمت في هجمات إلكترونية في المملكة المتحدة وألمانيا والولايات المتحدة.
إذ يُفترض أن الموقع يعرض وصولاً غير محدود لجميع البيانات المُدرجة عليه مقابل دولارين في اليوم، أو 25 دولاراً شهرياً، وفقاً للإذاعة الهولندية العامة NOS.
الموقع الخادع يعد بالحماية من السرقة ثم يسرق: بينما يدعي الموقع أنه يساعد المستخدمين في اكتشاف ما إن كانت بياناتهم الشخصية قد سُرقت، فهو في واقع الأمر يمنح المخترقين وصولاً سهلاً إلى «معلومات جرى الحصول عليها بطريقة غير قانونية في ما يزيد على 10 آلاف مخالفة متعلقة بالبيانات تحوي أكثر من 12 مليار سجل مفهرس»، حسبما جاء في بيان أصدرته وزارة العدل الأمريكية.
فيما قالت الوكالة الوطنية البريطانية لمكافحة الجريمة إن البيانات المسروقة أُخذت من حوالي 10 آلاف عملية اختراق منفصلة لمواقع مشهورة مثل LinkedIn وMyFitnessPal. ويُعتقد أيضاً أن المشتبه بهما ربحا ما يزيد على 261 ألف دولار من البيانات المُباعة على الموقع.
لكن منذ أُغلق الموقع عرضت الصفحة الرئيسية له تحذيراً يقول «تمت حيازة الموقع»، مع شعارات عدة لأجهزة إنفاذ القانون.
