На счету у группировки атаки вымогательского и вредоносного ПО, SIM-свопинг, вымогательство с угрозами взрыва и пр.
Сотрудники правоохранительных органов Польши арестовали четверых предполагаемых участников хакерской супер-группировки, активно занимающейся различной киберпреступной деятельностью. На счету у группировки атаки вымогательского ПО, распространение вредоносных программ, SIM-свопинг, банковское мошенничество, администрирование поддельных online-магазинов и даже вымогательство с угрозами взрыва. Четверо подозреваемых были арестованы на этой неделе, а в отношении еще четверых ведутся следственные действия.
Расследование деятельности киберпреступной группировки началось в мае 2019 года, когда некто Лукаш К. нанял через интернет хакеров с целью подставить своего конкурента по бизнесу. Злоумышленники осуществили спуфинг электронного адреса бизнесмена и от его имени отправили администрации одной из школ города Лечица письмо с угрозой взорвать здание, если не будет уплачен выкуп. В результате конкурент был арестован и два дня провел под стражей, пока полиция не выяснила, что произошло.
После выхода из-под стражи бизнесмен нанял частного детектива с целью выяснить, кто его подставил. Когда киберпреступники поняли, что за ними следят, они взломали одного из польских операторов связи и подделали накладные на тысячи злотых якобы на имя бизнесмена и частного детектива.
Один их самых громких случаев произошел 26-27 июня 2019 года, когда киберпреступники отправили угрозы взрыва 1066 детским садам. В результате было эвакуировано 10536 человек из 275 детсадов по всей Польше.
Помимо прочего, группировка осуществляла атаки с использованием вымогательского и вредоносного ПО, такого как Cerberus, Anubis, Danabot, Netwire, Emotet и njRAT. Количество жертв исчисляется тысячами.
С зараженных устройства хакеры похищали персональные данные, с помощью которых переводили деньги с банковских счетов. В случае использования банком нескольких механизмов аутентификации злоумышленники брали похищенную у жертв информацию и заказывали в даркнете поддельные удостоверения личности. С их помощью они обманывали мобильных операторов, заставляя их «привязать» учетную запись жертвы к новой SIM-карте (техника, известная как SIM-свопинг).
По данным польских СМИ, с помощью этой техники группировка похитила 199 000, 220 000 и 243 000 злотых в трех отдельных инцидентах. Хакеры также пытались украсть у одной из жертв 7,9 миллиона злотых, но взлом был остановлен, когда сотрудники банка позвонили жертве, чтобы подтвердить транзакцию.
Но доступ к знаниям открыт для всех