Діяльність одного з найбільших у світі фішингових сервісів для атак на фінансові установи різних країн припинили правоохоронці. Від фішингових атак цього сервісу, який створив та адміністрував 39-річний мешканець Тернопільщини, постраждали 11 країн світу.
Так, спільну міжнародну спецоперацію провели працівники Офісу Генерального прокурора, Департаменту кіберполіції Національної поліції України та Головного слідчого управління Національної поліції із правоохоронцями Сполучених Штатів Америки та Австралії, йдеться у повідомленні прес-служби Офісу Генерального прокурора.
За даними слідства, 39-річний хакер з Тернопільщини розробив фішинговий пакет і спеціальну адміністративну панель до нього, які були націлені на веб-ресурси банків та їхніх клієнтів.
Збитки на десятки мільйонів доларів
Адмінпанель дозволяла контролювати облікові записи користувачів, які зареєструвалися на скомпрометованих ресурсах та вводили свої платіжні дані, які в подальшому отримували хакери. Для демонстрації функціоналу та продажу своїх розробок він створив власний інтернет-магазин у мережі DarkNet.
Встановлено, що від фішингових атак постраждали фінансові установи Австралії, Іспанії, США, Італії, Чилі, Нідерландів, Мексики, Франції, Швейцарії, Німеччини та Великобританії.
За попередніми даними, збитки сягають десятків мільйонів доларів. За результатами аналізу іноземних правоохоронців, понад 50% усіх фішингових атак у 2019 році в Австралії було здійснено саме завдяки розробці тернопільського хакера.
Клієнти у всьому світі
Правоохоронцями проведено п’ять санкціонованих обшуків на території Тернопільської області, під час яких вилучено комп’ютерну техніку, мобільні телефони та жорсткі диски. В результаті огляду вилученої комп’ютерної техніки встановлено понад 200 активних покупців шкідливого програмного забезпечення.
За попередніми даними, хакер не лише збував свою продукцію клієнтам з усього світу, а й надавав технічну підтримку під час здійснення фішингових атак. Наразі вирішується питання щодо повідомлення фігурантові про підозру.
Досудове розслідування у кримінальному провадженні за фактами несанкціонованого втручання в роботу комп’ютерів, автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку, а також створення з метою використання, розповсюдження або збуту шкідливих програмних чи технічних засобів, а також їх розповсюдження або збуту (ч. 2 ст. 361, ч. 2. ст. 361-1 КК України) триває.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Як виправити повільний Wi-Fi? ПОРАДИ
Як дізнатися, які дані Google знає про Вас і видалити їх? – ІНСТРУКЦІЯ
Як не стати жертвою кібератаки? ПОРАДИ
Чи варто користуватися WhatsApp? П’ять правил безпеки від найбільш розшукуваного хакера світу
П’ять небезпечних типів файлів, що можуть містити шкідливе ПЗ
Нагадаємо, Apple займається розробкою, яка буде розрізняти користувачів смартфонів за новою технологією. Йдеться про так звану теплову карту особи, яка, як і відбитки пальців, є унікальною. Обдурити цю систему захисту буде практично неможливо.
Також корпорація Microsoft випускає вбудований генератор паролів та функцію моніторингу витоків облікових даних у системах Windows та macOS, що працюють з останньою версією Microsoft Edge.
Окрім цього, багатофункціональний “шкідник” VPNFilter, якому вдалося інфікувати 500 тисяч роутерів у 54 країнах, хоч і був дезактивований два роки тому, однак досі не вичищений із сотень мереж. Такі невтішні результати чергової перевірки, яку провели дослідники з Trend Micro.
До речі, викрадена база даних, яка містить імена, адреси електронної пошти та паролі користувачів Nitro PDF, безкоштовно розповсюджується в Мережі. Загалом база даних налічує понад 77 мільйонів записів.