Τρίτη, 23 Φεβρουαρίου, 02:19
Αρχική security Συλλήψεις hackers για SIM swapping, ransomware, απειλές για βόμβες και άλλα εγκλήματα

Συλλήψεις hackers για SIM swapping, ransomware, απειλές για βόμβες και άλλα εγκλήματα

ransomware  SIM swapping

Οι πολωνικές αρχές συνέλαβαν hackers μιας ομάδας που εμπλέκεται σε επιθέσεις ransomware, απειλές για βόμβες, SIM swapping, διανομή malware, τραπεζικές απάτες, ψεύτικα online καταστήματα και πολλές άλλες κακόβουλες δραστηριότητες.

Η αστυνομία συνέλαβε τέσσερα μέλη της ομάδας, αυτή την εβδομάδα, και τέσσερις ακόμη ύποπτοι βρίσκονται υπό έρευνα.

Τα πολωνικά μέσα ενημέρωσης αναφέρουν ότι η αστυνομία ερευνούσε αυτούς τους hackers από τον Μάιο του 2019, όταν η ομάδα είχε απειλήσει με βόμβα ένα σχολείο στην πόλη Łęczyca.

Οι ερευνητές δήλωσαν ότι ένα άτομο με το όνομα Lukasz K. βρήκε τους hackers σε forums και τους προσέλαβε για να στείλουν μια απειλή για βόμβα σε τοπικό σχολείο. Το email που έστειλαν οι hackers φαινόταν να προέρχεται από αντίπαλο επιχειρηματία.

Ο άντρας του οποίου η ταυτότητα πλαστοποιήθηκε στο email, συνελήφθη και πέρασε δύο ημέρες στη φυλακή προτού η αστυνομία καταλάβει τι συνέβη πραγματικά. Όταν ο επιχειρηματίας βγήκε από τη φυλακή, προσέλαβε έναν διάσημο ιδιωτικό ερευνητή για να εντοπίσει τους ενόχους που προσπάθησαν να τον κατηγορήσουν άδικα.

Όταν η hacking ομάδα συνειδητοποίησε ότι γίνεται έρευνα, παραβίασε μια πολωνική εταιρεία κινητής τηλεφωνίας και δημιούργησε τιμολόγια χιλιάδων zlotys (το πολωνικό νόμισμα) στο όνομα τόσο του ντετέκτιβ όσο και του επιχειρηματία.

hackers

Απειλές για βόμβες σε 1,066 νηπιαγωγεία

Οι hackers έχουν συνδεθεί και με άλλες απειλές για βόμβες στο Δυτικό Σιδηροδρομικό Σταθμό στη Βαρσοβία, την πρωτεύουσα της Πολωνίας.

Επίσης, οι hackers έχουν συνδεθεί με απειλές για βόμβες σε 1.066 νηπιαγωγεία σε όλη την Πολωνία κατά τις 26 και 27 Ιουνίου 2019. Συνολικά, 10.536 άτομα απομακρύνθηκαν από 275 νηπιαγωγεία μετά τα emails που έλαβαν για την ύπαρξη βόμβας.

Σύμφωνα με τους ερευνητές, για κάθε ψεύτικη απειλή βόμβας που έστειλαν, οι hackers ζητούσαν 5.000 zlotys (~ 1.300 $).

Ransomware, phishing, RATs, SIM swapping

Οι hackers, ωστόσο, δεν ασχολούνταν μόνο με τις απειλές για βόμβες. Η αστυνομία ανακάλυψε ότι η ομάδα ήταν δραστήρια σε πολλούς τομείς. Στις περισσότερες περιπτώσεις, οι hackers διένειμαν malware μέσω phishing επιθέσεων. Λέγεται ότι η ομάδα έχει συνδεθεί με 87 διαφορετικά domains που χρησιμοποιούνταν για τη διανομή malware. Οι hackers στόχευαν τόσο Windows όσο και για Android συσκευές, με malware όπως τα Cerberus, Anubis, Danabot, Netwire, Emotet και njRAT. Οι αρχές πιστεύουν ότι οι hackers έχουν στοχεύσει χιλιάδες θύματα.

Οι hackers θα μπορούσαν να κλέψουν προσωπικά στοιχεία, για να κλέψουν χρήματα από τράπεζες με αδύναμη ασφάλεια.

Διαφορετικά θα μπορούσαν να χρησιμοποιήσουν τα κλεμμένα στοιχεία για να παραγγείλουν ψεύτικες ταυτότητες από το dark web και να τις χρησιμοποιήσουν για να εξαπατήσουν παρόχους κινητής τηλεφωνίας ώστε να μεταφέρουν τον λογαριασμό του θύματος σε μια νέα κάρτα SIM.

απειλές για βόμβες

Χρησιμοποιώντας αυτήν την κάρτα SIM, οι εισβολείς μπορούν να επαναφέρουν τους κωδικούς πρόσβασης για τους διαδικτυακούς λογαριασμούς του θύματος ή να παρακάμψουν τον έλεγχο ταυτότητας δύο παραγόντων (2FA) για να κλέψουν χρήματα.

Σύμφωνα με τα πολωνικά μέσα ενημέρωσης, οι hackers κατάφεραν να κλέψουν 199.000, 220.000 και 243.000 zlotys (50.000 $, 56.000 $ και 62.000 $) σε τρεις διαφορετικές επιθέσεις, μέσω αυτής της τεχνικής.

Επιπλέον, οι hackers προσπάθησαν να κλέψουν 7,9 εκατομμύρια zlotys (2 εκατομμύρια δολάρια) από ένα θύμα, αλλά αυτό το hack σταμάτησε όταν η τράπεζα τηλεφώνησε στο θύμα για να επιβεβαιώσει τη συναλλαγή. Οι hackers είχαν κάνει SIM swapping, αλλά ο υπάλληλος της τράπεζας κατάλαβε ότι η φωνή που άκουσε δεν ανήκε στον πελάτη του και έτσι δεν προχώρησε τη συναλλαγή.

Δημιουργία ψεύτικων online καταστημάτων

Η αστυνομία είπε ότι οι hackers δημιούργησαν 50 ψεύτικα online καταστήματα και πουλούσαν προϊόντα, που στην πραγματικότητα δεν υπήρχαν. Οι εγκληματίες κατάφεραν να εξαπατήσουν περισσότερους από 10.000 αγοραστές.

Σύμφωνα με το ZDNet, τα άτομα που συνελήφθησαν είναι:

  • Ο Kamil S., γνωστός και ως “Razzputin”. Είναι μέλος σε πολλά ρωσόφωνα hacking forums, όπως το Exploit και το Cebulka
  • Ο Pawel K., γνωστός και ως “Manster_Team”. Έχει εμπλακεί κυρίως σε τραπεζικές απάτες
  • Ο Lukasz K., ο οποίος είναι πολύ γνωστός στο dark web και σε underground forums
  • Ο Janusz K., ο οποίος έχει εμπλακεί στα περισσότερα εγκλήματα της ομάδας

Σύμφωνα με το ZDNet, οι αρχές ερευνούν τέσσερις ακόμη υπόπτους – τους Mateusz S., Radosław S., Joanna S. και Beata P. – για πιθανή σχέση τους με τη hacking ομάδα.

Η Europol έχει επίσης ασχοληθεί με την έρευνα και εξέδωσε ένα δελτίο τύπου που λέει ότι οι hackers έχουν πιθανότατα στοχεύσει και θύματα εκτός της Πολωνίας.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!

LIVE NEWS

00:03:39

Η κορυφαία λίστα παιχνιδιών του Xbox Game Pass για το 2021

https://www.youtube.com/watch?v=zJLiVBYFACw Μία από τις κορυφαίες πλατφόρμες με παιχνίδια για το Xbox και το PC σας σε προνομιακή...

Η τιμή του Bitcoin μειώθηκε κατά 10.000$ σε 24 ώρες

Μετά από εβδομάδες σταθερών κερδών, η τιμή του Bitcoin έπεσε κατακόρυφα. Περισσότερα από 10.000...

iPhone/iPad: Πως να διαγράψετε με αυτόματο τρόπο παλιά μηνύματα text

Από προεπιλογή, το iPhone και το iPad σας αποθηκεύουν κάθε μήνυμα text iMessage και SMS που λαμβάνετε. Ως αποτέλεσμα, θα μπορούσατε να...

Tesla: Το μεγαλύτερο σύστημα μπαταριών στον κόσμο δείχνει πρόοδο

Ένα νέο βίντεο που τράβηξε ένα drone δείχνει ότι η Tesla σημειώνει πρόοδο προς την ολοκλήρωση στο έργο Moss Landing Megapack που...

Η SonicWall κυκλοφορεί πρόσθετο update για την ευπάθεια SMA 100

Η SonicWall κυκλοφόρησε ένα δεύτερο firmware update για μια ευπάθεια zero-day SMA-100 που είναι γνωστό ότι χρησιμοποιείται σε επιθέσεις και προειδοποιεί λέγοντας...

Κινέζοι χάκερ κλωνοποίησαν εργαλείο που ανήκει στο Equation Group της NSA

Κινέζοι χάκερ "κλωνοποίησαν" και χρησιμοποιούσαν για χρόνια ένα zero-day exploit των Windows που κλάπηκε από το Equation Group της NSA, λένε οι...

Το Underwriters Laboratories (UL) δέχτηκε επίθεση ransomware

Το UL LLC, γνωστό ως Underwriters Laboratories, υπέστη μια επίθεση ransomware κατά την οποία κρυπτογραφήθηκαν οι servers του και αναγκάστηκε να κλείσει...

Διέρρευσε εικόνα των AirPods τρίτης γενιάς‌ της Apple

Μια εικόνα που ισχυρίζεται ότι απεικονίζει τα AirPods τρίτης γενιάς‌ της Apple, διέρρευσε στο διαδίκτυο. Την εικόνα κοινοποίησε το 52audio. Σε αυτήν...

Kroger: Η παραβίαση δεδομένων εκθέτει δεδομένα υπαλλήλων

Η γιγαντιαία αλυσίδα σούπερ μάρκετ Kroger υπέστη παραβίαση δεδομένων μετά την παραβίαση μιας υπηρεσίας που χρησιμοποιήθηκε για τη μεταφορά αρχείων με ασφάλεια...

Νέο feautre του Chrome για iOS κλειδώνει Incognito καρτέλες με Face ID

Το Google Chrome για iOS αποκτά μια νέα λειτουργία απορρήτου που επιτρέπει στους χρήστες να κλειδώνουν τις ανοιχτές καρτέλες Incognito και να...