Ukrajinská polícia zatkla autora najväčšej svetovej phishingovej služby U-Admin

Úradníci činní v trestnom konaní na Ukrajine v spolupráci s úradmi z USA a Austrálie minulý týždeň vypli jednu z najväčších svetových phishingových služieb, ktoré boli použité na útoky na finančné inštitúcie v 11 krajinách, čo spôsobilo straty v desiatkach miliónov dolárov.

Kancelária ukrajinského generálneho prokurátora uviedla, že spolupracovala s Národnou políciou a jej hlavným vyšetrovacím oddelením na identifikácii 39-ročného muža z regiónu Ternopil, ktorý vyvinul phishingový balík a špeciálny administratívny panel pre túto službu, ktoré boli následne namierené proti niekoľkým banky nachádzajúce sa v Austrálii, Španielsku, USA, Taliansku, Čile, Holandsku, Mexiku, Francúzsku, Švajčiarsku, Nemecku a Spojenom kráľovstve

Počítačové vybavenie, mobilné telefóny a pevné disky boli zaistené v rámci piatich autorizovaných prehliadok vykonaných v priebehu akcie.

Bezpečnostný výskumník Brian Krebs poznamenal, že razie súviseli s U-Adminom, phishingovým rámcom, ktorý využíva falošné webové stránky na efektívnejšie odcudzenie prihlasovacích údajov obetí.

Odhaduje sa, že viac ako 50 % všetkých phishingových útokov v roku 2019 v Austrálii bolo vykonaných pomocou súpravy nástrojov na phishing.

Predpokladá sa, že hacker nielen predával svoje produkty zákazníkom na celom svete prostredníctvom online obchodu na temnom webe, ale údajne poskytoval aj technickú podporu počas phishingových útokov.

Ukrajinskí predstavitelia uviedli, že bolo identifikovaných viac ako 200 aktívnych kupcov škodlivého softvéru.

U-Admin umožnil zákazníkom exfiltrovať údaje zadané obeťami na napadnutých webových stránkach vložením škodlivého kódu do prehliadača. Možnosti kradnutia informácií platformy crimeware sa rozšírili aj na zachytávanie dvojfaktorových autentifikačných kódov.

Hackerovi, ktorý bol zatknutý pre obvinenia z vytvárania a distribúcie škodlivého softvéru a prenikania do počítačových sietí, hrozí v prípade dokázania viny až šesťročné väzenie.