Holandská polícia zatkla dvoch viazaných hackerov

Orgány činné v trestnom konaní v Holandsku zatkli dvoch údajných jednotlivcov patriacich do holandského kyberzločineckého kolektívu, ktorí sa podieľali na vývoji, predaji a prenájme sofistikovaných rámcov phishingu iným aktérom hrozieb v rámci operácie známej ako „Fraud-as-a-Service“.

Zadržaní podozriví, 24-ročný softvérový inžinier a 15-ročný chlapec, boli údajne hlavnými vývojármi a predajcami phishingových rámcov, ktoré boli použité na zhromažďovanie prihlasovacích údajov od zákazníkov bánk. Útoky si vybrali predovšetkým používateľov v Holandsku a Belgicku.

15-ročný podozrivý bol medzičasom prepustený z väzby “až do ďalšieho vyšetrovania”, uviedla holandská polícia.

Cyberzločinecký syndikát, o ktorom sa predpokladá, že je aktívny minimálne od roku 2020, dostal kódové označenie „Fraud Family“ od firmy Group-IB na kybernetickú bezpečnosť. Rámce sa dodávajú s phishingovými sadami, nástrojmi navrhnutými na kradnutie informácií a webovými panelmi, ktoré umožňujú podvodníkom interagovať so skutočným phishingovým webom v reálnom čase a získavať ukradnuté používateľské údaje.

„Phishingové rámce umožňujú útočníkom s minimálnymi zručnosťami optimalizovať vytváranie a návrh phishingových kampaní vykonávať masívne podvodné operácie a pritom obísť 2FA,“ Roberto Martinez zo skupiny Group-IB Europe, hlavný analytik spravodajstva o hrozbách, a Anton Ushakov, zástupca vedúceho oddelenia oddelenie pre vyšetrovanie hi-tech zločinu v správe dodáva, že gang „inzeruje svoje služby a komunikuje s ostatnými kyberzločincami na telegramovom messengeri“.

Infekcie zahŕňajúce Fraud Family začína e-mailom, SMS správou alebo správou WhatsApp, ktorá sa vydáva za známe miestne značky a obsahuje škodlivé odkazy, ktoré po kliknutí presmerujú nič netušiaceho príjemcu na phishingové stránky, ktoré kradnú informácie o platbách a sú kontrolované protivníkom. V alternatívnom scenári útoku boli podvodníci pozorovaní, ktorí sa na holandskej klasifikovanej reklamnej platforme vydávali za kupujúcich, aby kontaktovali predajcu a následne presunuli konverzáciu do WhatsApp, aby ho prinútili navštíviť phishingovú stránku.

Výskumníci skupiny Group-IB zaznamenali „vysokú úroveň personalizácie“, ktorú ponúkajú phishingové webové stránky, ktoré sa nielen vydávajú za legitímny holandský trh, ale tiež tvrdia, že používajú v krajine dobre známy platobný systém elektronického obchodu, len aby viedli obeť. na falošnú webovú stránku banky, z ktorej sa odoberajú prihlasovacie údaje na základe vybranej banky.

„Keď obete predložia svoje bankové poverenia, phishingová stránka ich pošle na webový panel ovládaný podvodníkmi,“ uviedla Group-IB. “Tento v skutočnosti informuje nespratníkov, že nová obeť je online. Podvodníci si potom môžu vyžiadať ďalšie informácie, ktoré im pomôžu získať prístup k bankovým účtom, vrátane dvoch faktorových autentifikačných tokenov a osobných identifikačných údajov.”

Podľa správ, ktoré skupina zverejnila na telegrame, sa ceny webových panelov – z ktorých jeden je rozvetvením iného panelu s názvom „U-Admin“ – pohybovali niekde medzi 200 EUR mesačne za expresný panel a 250 EUR mesačne. kyberzločinci sa rozhodnú pre spoľahlivý panel (alebo spoľahlivého správcu). Doteraz bolo identifikovaných najmenej osem telegramových kanálov prevádzkovaných Fraud Family, pričom kanály sa môžu pochváliť 2,000 odberateľov medzi nimi.

“Útoky, ktoré sa spoliehajú na infraštruktúru Fraud Family, sa v posledných mesiacoch roku 2020 zvýšili,” uviedli výskumníci Group-IB. “Tento trend pokračuje aj v roku 2021, keď sa objavia Express Panel a Reliable Panel.”