Співробітники правоохоронних органів Польщі заарештували чотирьох передбачуваних учасників хакерського угруповання, яке активно займається різною кіберзлочинною діяльністю.

На рахунку в угруповання атаки здирницьким ПЗ, поширення шкідливих програм, SIM-свопінг, банківське шахрайство, адміністрування підроблених online-магазинів і навіть вимагання з погрозами вибуху. Четверо підозрюваних були арештовані на цьому тижні, а стосовно ще чотирьох ведуться слідчі дії.

Розслідування діяльності кіберзлочинністю угруповання почалося в травні 2019 року, коли Лукаш К. найняв через інтернет хакерів з метою підставити свого конкурента по бізнесу. Зловмисники здійснили спуфінг електронної адреси бізнесмена і від його імені відправили адміністрації однієї зі шкіл міста Ленчіця лист із загрозою підірвати будівлю, якщо не буде сплачено викуп. В результаті конкурент був заарештований і два дні провів під вартою, поки поліція не з’ясувала, що сталося.

Після виходу з-під варти бізнесмен найняв приватного детектива з метою з’ясувати, хто його підставив. Коли кіберзлочинці зрозуміли, що за ними стежать, вони зламали одного з польських операторів зв’язку і підробили накладні на тисячі злотих нібито на ім’я бізнесмена і приватного детектива.

Один із найбільш гучних випадків стався 26-27 червня 2019 року, коли кіберзлочинці відправили загрозу вибуху тисячу шістдесят шість дитячих садків. В результаті було евакуйовано 10536 осіб із 275 дитсадків у всій Польщі.

Крім іншого, угруповання здійснювало атаки з використанням здирницького і шкідливого ПЗ, такого як Cerberus, Anubis, Danabot, Netwire, Emotet і njRAT. Кількість жертв обчислюється тисячами.

З заражених пристрої хакери викрадали персональні дані, за допомогою яких переводили гроші з банківських рахунків. У разі використання банком декількох механізмів аутентифікації зловмисники брали викрадену у жертв інформацію і замовляли в даркнеті підроблені посвідчення особи. З їх допомогою вони обманювали мобільних операторів, примушуючи їх “прив’язати” обліковий запис жертви до нової SIM-карті (техніка, відома як SIM-свопінг).

За даними польських ЗМІ, за допомогою цієї техніки угруповання викрало 199 000, 220 000 і 243 000 злотих у трьох окремих інцидентах. Хакери також намагалися вкрасти у однієї з жертв 7,9 мільйона злотих, але злам був зупинений, коли співробітники банку подзвонили жертві, щоб підтвердити транзакції.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як обмежити перегляд небажаного контенту для дітей у TikTok? Поради для батьків

10 кращих застосунків для Android та iOS, які допоможуть Вам у навчанні

Чому слід оновлювати програмне забезпечення? Поради

Як заблокувати небажаний контакт у Facebook? – ІНСТРУКЦІЯ

Як зупинити відстеження небажаними програмами Вашої точної геолокації? ІНСТРУКЦІЯ

Як скопіювати файли на USB-накопичувач на Chromebook? – ІНСТРУКЦІЯ

Нагадаємо, виявили нову шпигунську кампанію проти користувачів Android, в рамках якої зловмисники поширюють “Pro-версію” TikTok. Шкідливе ПЗ здатне захоплювати контроль над базовими функціями пристрою – робити фотографії, читати і відправляти SMS-повідомлення, здійснювати телефонні дзвінки і запускати додатки.

Також співробітники компанії Facebook вручну переглядають запити на розкриття інформації користувачів, не перевіряючи електронні адреси тих, хто запитує доступ до порталів, призначених виключно для співробітників правоохоронних органів. Іншими словами, будь-хто, у кого є електронна адреса, може отримати доступ до порталів, де правоохоронні органи запитують дані про користувачів Facebook і WhatsApp.

З’явилася офіційно ОС Android 11, яка розповсюджується серед компаній-виробників смартфонів та розробників Android. Остання версія мобільної ОС Google фокусується на трьох ключових темах – людське життя, елементи керування та конфіденційність – і робить їх більш помітними на Вашому смартфоні.

Фахівці Колумбійського університету провели дослідження на предмет безпеки Android-додатків, і 306 додатків містили серйозні криптографічні уразливості. Найпоширенішими проблемами опинилися використання небезпечного генератора псевдовипадкових чисел, непрацюючі хеш-функції, використання режиму роботи CBC, повторне використання паролів (в тому числі ненадійних) тощо.

Уразливість BLURtooth можуть використовувати хакери для перезапису ключів аутентифікації Bluetooth. За допомогою уразливості BLURtooth зловмисник може маніпулювати компонентом CTKD для перезапису ключів аутентифікації Bluetooth і таким чином отримати доступ до підтримуючих Bluetooth сервісів і додатків на тому ж пристрої.