LeakedSource.com, su propietario vendió datos y claves

Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS

Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS

Las autoridades canadienses han arrestado y acusado a un hombre de Ontario por operar un sitio web que recolectó registros de identidad personal “robados” y credenciales de unos tres mil millones de cuentas en línea y los vendió con fines de lucro.

Según la Real Policía Montada de Canadá (RCMP), Jordan Evan Bloom de Thornhill, de 27 años, es la persona detrás del notorio LeakedSource.com, un importante repositorio que compiló violaciones de datos públicos y vendió acceso a los datos, incluidas las contraseñas en texto plano.

Lanzado a finales de 2015, LeakedSource había recopilado alrededor de 3.000 millones de registros de identidad personales y contraseñas asociadas de algunas de las infracciones masivas de datos, incluyendo LinkedIn, VK.com, Last.Fm, Ashley Madison, MySpace, Twitter, Weebly y Foursquare, y las hizo accesible a cualquier persona por una tarifa.

Se cerró LeakedSource, y sus cuentas asociadas de redes sociales se suspendieron luego de que la policía ubicó al operador el año pasado.

Sin embargo, otro sitio web con el mismo nombre de dominio alojado por servidores en Rusia todavía está en funcionamiento.

Bloom es acusado de operar el notorio sitio web y afirmó haber ganado casi US $ 200,000 vendiendo registros de identidad personal robados y contraseñas asociadas por una “pequeña tarifa” a través de su sitio.

Apareció en un tribunal de Toronto el lunes 15 de enero acusado por Bloom de tráfico de información de identidad, daños a los datos, uso no autorizado de una computadora y posesión de bienes obtenidos por delitos, dijo la Policía.

“Esta investigación está relacionada con reclamos sobre un operador de un sitio web que supuestamente hizo cientos de miles de dólares vendiendo información personal”, dijo en un comunicado el Equipo de Investigación de Ciberdelincuencia de la Policía Canadiense.

“La RCMP seguirá trabajando diligentemente con nuestros socios nacionales e internacionales para hacer cumplir la ley a fin de perseguir la delincuencia en línea”.

Bloom fue arrestado y acusado el 22 de diciembre de 2017, como parte de la investigación de la división nacional de cibercrimen de la RCMP, apodada ‘Project Adoration’.

La RCMP dijo que la policía nacional holandesa y el FBI de los Estados Unidos colaboraron en la operación, agregando que el caso no podría haberse descubierto sin la colaboración internacional.

Bloom se encuentra actualmente bajo custodia y regresará a la corte el 16 de febrero.

El abogado del acusado aseguró que que Bloom podría enfrentar una sentencia máxima de 10 años en prisión.

 

Por Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS