Οι πολωνικές αρχές συνέλαβαν hackers μιας ομάδας που εμπλέκεται σε επιθέσεις ransomware, απειλές για βόμβες, SIM swapping, διανομή malware, τραπεζικές απάτες, ψεύτικα online καταστήματα και πολλές άλλες κακόβουλες δραστηριότητες.
Η αστυνομία συνέλαβε τέσσερα μέλη της ομάδας, αυτή την εβδομάδα, και τέσσερις ακόμη ύποπτοι βρίσκονται υπό έρευνα.
Τα πολωνικά μέσα ενημέρωσης αναφέρουν ότι η αστυνομία ερευνούσε αυτούς τους hackers από τον Μάιο του 2019, όταν η ομάδα είχε απειλήσει με βόμβα ένα σχολείο στην πόλη Łęczyca.
Οι ερευνητές δήλωσαν ότι ένα άτομο με το όνομα Lukasz K. βρήκε τους hackers σε forums και τους προσέλαβε για να στείλουν μια απειλή για βόμβα σε τοπικό σχολείο. Το email που έστειλαν οι hackers φαινόταν να προέρχεται από αντίπαλο επιχειρηματία.
Ο άντρας του οποίου η ταυτότητα πλαστοποιήθηκε στο email, συνελήφθη και πέρασε δύο ημέρες στη φυλακή προτού η αστυνομία καταλάβει τι συνέβη πραγματικά. Όταν ο επιχειρηματίας βγήκε από τη φυλακή, προσέλαβε έναν διάσημο ιδιωτικό ερευνητή για να εντοπίσει τους ενόχους που προσπάθησαν να τον κατηγορήσουν άδικα.
Όταν η hacking ομάδα συνειδητοποίησε ότι γίνεται έρευνα, παραβίασε μια πολωνική εταιρεία κινητής τηλεφωνίας και δημιούργησε τιμολόγια χιλιάδων zlotys (το πολωνικό νόμισμα) στο όνομα τόσο του ντετέκτιβ όσο και του επιχειρηματία.
Απειλές για βόμβες σε 1,066 νηπιαγωγεία
Οι hackers έχουν συνδεθεί και με άλλες απειλές για βόμβες στο Δυτικό Σιδηροδρομικό Σταθμό στη Βαρσοβία, την πρωτεύουσα της Πολωνίας.
Επίσης, οι hackers έχουν συνδεθεί με απειλές για βόμβες σε 1.066 νηπιαγωγεία σε όλη την Πολωνία κατά τις 26 και 27 Ιουνίου 2019. Συνολικά, 10.536 άτομα απομακρύνθηκαν από 275 νηπιαγωγεία μετά τα emails που έλαβαν για την ύπαρξη βόμβας.
Σύμφωνα με τους ερευνητές, για κάθε ψεύτικη απειλή βόμβας που έστειλαν, οι hackers ζητούσαν 5.000 zlotys (~ 1.300 $).
Ransomware, phishing, RATs, SIM swapping
Οι hackers, ωστόσο, δεν ασχολούνταν μόνο με τις απειλές για βόμβες. Η αστυνομία ανακάλυψε ότι η ομάδα ήταν δραστήρια σε πολλούς τομείς. Στις περισσότερες περιπτώσεις, οι hackers διένειμαν malware μέσω phishing επιθέσεων. Λέγεται ότι η ομάδα έχει συνδεθεί με 87 διαφορετικά domains που χρησιμοποιούνταν για τη διανομή malware. Οι hackers στόχευαν τόσο Windows όσο και για Android συσκευές, με malware όπως τα Cerberus, Anubis, Danabot, Netwire, Emotet και njRAT. Οι αρχές πιστεύουν ότι οι hackers έχουν στοχεύσει χιλιάδες θύματα.
Οι hackers θα μπορούσαν να κλέψουν προσωπικά στοιχεία, για να κλέψουν χρήματα από τράπεζες με αδύναμη ασφάλεια.
Διαφορετικά θα μπορούσαν να χρησιμοποιήσουν τα κλεμμένα στοιχεία για να παραγγείλουν ψεύτικες ταυτότητες από το dark web και να τις χρησιμοποιήσουν για να εξαπατήσουν παρόχους κινητής τηλεφωνίας ώστε να μεταφέρουν τον λογαριασμό του θύματος σε μια νέα κάρτα SIM.
Χρησιμοποιώντας αυτήν την κάρτα SIM, οι εισβολείς μπορούν να επαναφέρουν τους κωδικούς πρόσβασης για τους διαδικτυακούς λογαριασμούς του θύματος ή να παρακάμψουν τον έλεγχο ταυτότητας δύο παραγόντων (2FA) για να κλέψουν χρήματα.
Σύμφωνα με τα πολωνικά μέσα ενημέρωσης, οι hackers κατάφεραν να κλέψουν 199.000, 220.000 και 243.000 zlotys (50.000 $, 56.000 $ και 62.000 $) σε τρεις διαφορετικές επιθέσεις, μέσω αυτής της τεχνικής.
Επιπλέον, οι hackers προσπάθησαν να κλέψουν 7,9 εκατομμύρια zlotys (2 εκατομμύρια δολάρια) από ένα θύμα, αλλά αυτό το hack σταμάτησε όταν η τράπεζα τηλεφώνησε στο θύμα για να επιβεβαιώσει τη συναλλαγή. Οι hackers είχαν κάνει SIM swapping, αλλά ο υπάλληλος της τράπεζας κατάλαβε ότι η φωνή που άκουσε δεν ανήκε στον πελάτη του και έτσι δεν προχώρησε τη συναλλαγή.
Δημιουργία ψεύτικων online καταστημάτων
Η αστυνομία είπε ότι οι hackers δημιούργησαν 50 ψεύτικα online καταστήματα και πουλούσαν προϊόντα, που στην πραγματικότητα δεν υπήρχαν. Οι εγκληματίες κατάφεραν να εξαπατήσουν περισσότερους από 10.000 αγοραστές.
Σύμφωνα με το ZDNet, τα άτομα που συνελήφθησαν είναι:
- Ο Kamil S., γνωστός και ως “Razzputin”. Είναι μέλος σε πολλά ρωσόφωνα hacking forums, όπως το Exploit και το Cebulka
- Ο Pawel K., γνωστός και ως “Manster_Team”. Έχει εμπλακεί κυρίως σε τραπεζικές απάτες
- Ο Lukasz K., ο οποίος είναι πολύ γνωστός στο dark web και σε underground forums
- Ο Janusz K., ο οποίος έχει εμπλακεί στα περισσότερα εγκλήματα της ομάδας
Σύμφωνα με το ZDNet, οι αρχές ερευνούν τέσσερις ακόμη υπόπτους – τους Mateusz S., Radosław S., Joanna S. και Beata P. – για πιθανή σχέση τους με τη hacking ομάδα.
Η Europol έχει επίσης ασχοληθεί με την έρευνα και εξέδωσε ένα δελτίο τύπου που λέει ότι οι hackers έχουν πιθανότατα στοχεύσει και θύματα εκτός της Πολωνίας.