Сервис активно рекламировался не только в даркнете, но и в открытом интернете.
На нескольких хакерских форумах и Telegram-каналах опубликовано более 23 тыс. взломанных баз данных – инцидент, который специалисты уже назвали крупнейшей утечкой в своем роде.
Базы данных утекли из сервиса Cit0Day.in, рекламируемого на киберпреступных форумах. Сервис собирает взломанные базы данных и предоставляет доступ к именам пользователя, электронным адресам, адресам проживания и даже незашифрованным паролям за ежедневную или ежемесячную плату. Киберпреступники используют эти пароли для взлома учетных записей пользователей на других сайтах.
Cit0Day не является уникальным сервисом – до него уже существовали LeakedSource и WeLeakInfo, отключенные правоохранительными органами в 2018 и 2020 году соответственно. Cit0Day был запущен в январе 2018 года – сразу после закрытия LeakedSource. Сервис активно рекламировался не только в даркнете, но и в открытом интернете, в частности на сайте BitcoinTalk. Тем не менее, его постигла та же участь, что и предшественников – 14 сентября 2020 года Cit0Day был отключен, и вместо него теперь отображается уведомление от ФБР и Министерства юстиции США об отключении.
Согласно распространяемым на хакерским форумах слухам, создатель Cit0Day, некто Xrenovi4, был арестован. Однако, как сообщает издание ZDNet, некоторые признаки указывают на то, что уведомление является подделкой. По словам специалиста KELA Равида Лаеба (Raveed Laeb), уведомление было скопировано с настоящего уведомления, опубликованного на хакерском сайте Deer.io. Кроме того, ФБР и Минюст США отключают киберпреступные сайты одновременно с предъявлением обвинений их операторам, о чем сообщают общественности, но в случае с Cit0Day ни о чем подобном не сообщалось.
После отключения сайта Cit0Day все его базы данных оказались в открытом доступе. В прошлом месяце они были опубликованы на известном русскоязычном форуме для бесплатного скачивания либо самим Xrenovi4, либо хакерской группировкой-конкурентом.
В общей сложности 23 618 баз данных (50 ГБ, записи о 13 млн пользователей) были опубликованы на портале MEGA, но пробыли там всего несколько часов, а затем были удалены администрацией MEGA. Тем не менее, этих нескольких часов хватило на то, чтобы БД разлетелась по Сети. С октября БД Cit0Day распространяется по каналам Telegram и Discord. В воскресенье, 1 ноября, данные были опубликованы еще раз на одном известном киберпреступном форуме.
Гравитация научных фактов сильнее, чем вы думаете