Τετάρτη, 2 Δεκεμβρίου, 04:13
Αρχική security Συλλήψεις hackers για SIM swapping, ransomware, απειλές για βόμβες και άλλα εγκλήματα

Συλλήψεις hackers για SIM swapping, ransomware, απειλές για βόμβες και άλλα εγκλήματα

Οι πολωνικές αρχές συνέλαβαν hackers μιας ομάδας που εμπλέκεται σε επιθέσεις ransomware, απειλές για βόμβες, SIM swapping, διανομή malware, τραπεζικές απάτες, ψεύτικα online καταστήματα και πολλές άλλες κακόβουλες δραστηριότητες.

Η αστυνομία συνέλαβε τέσσερα μέλη της ομάδας, αυτή την εβδομάδα, και τέσσερις ακόμη ύποπτοι βρίσκονται υπό έρευνα.

Τα πολωνικά μέσα ενημέρωσης αναφέρουν ότι η αστυνομία ερευνούσε αυτούς τους hackers από τον Μάιο του 2019, όταν η ομάδα είχε απειλήσει με βόμβα ένα σχολείο στην πόλη Łęczyca.

Οι ερευνητές δήλωσαν ότι ένα άτομο με το όνομα Lukasz K. βρήκε τους hackers σε forums και τους προσέλαβε για να στείλουν μια απειλή για βόμβα σε τοπικό σχολείο. Το email που έστειλαν οι hackers φαινόταν να προέρχεται από αντίπαλο επιχειρηματία.

Ο άντρας του οποίου η ταυτότητα πλαστοποιήθηκε στο email, συνελήφθη και πέρασε δύο ημέρες στη φυλακή προτού η αστυνομία καταλάβει τι συνέβη πραγματικά. Όταν ο επιχειρηματίας βγήκε από τη φυλακή, προσέλαβε έναν διάσημο ιδιωτικό ερευνητή για να εντοπίσει τους ενόχους που προσπάθησαν να τον κατηγορήσουν άδικα.

Όταν η hacking ομάδα συνειδητοποίησε ότι γίνεται έρευνα, παραβίασε μια πολωνική εταιρεία κινητής τηλεφωνίας και δημιούργησε τιμολόγια χιλιάδων zlotys (το πολωνικό νόμισμα) στο όνομα τόσο του ντετέκτιβ όσο και του επιχειρηματία.

Απειλές για βόμβες σε 1,066 νηπιαγωγεία

Οι hackers έχουν συνδεθεί και με άλλες απειλές για βόμβες στο Δυτικό Σιδηροδρομικό Σταθμό στη Βαρσοβία, την πρωτεύουσα της Πολωνίας.

Επίσης, οι hackers έχουν συνδεθεί με απειλές για βόμβες σε 1.066 νηπιαγωγεία σε όλη την Πολωνία κατά τις 26 και 27 Ιουνίου 2019. Συνολικά, 10.536 άτομα απομακρύνθηκαν από 275 νηπιαγωγεία μετά τα emails που έλαβαν για την ύπαρξη βόμβας.

Σύμφωνα με τους ερευνητές, για κάθε ψεύτικη απειλή βόμβας που έστειλαν, οι hackers ζητούσαν 5.000 zlotys (~ 1.300 $).

Ransomware, phishing, RATs, SIM swapping

Οι hackers, ωστόσο, δεν ασχολούνταν μόνο με τις απειλές για βόμβες. Η αστυνομία ανακάλυψε ότι η ομάδα ήταν δραστήρια σε πολλούς τομείς. Στις περισσότερες περιπτώσεις, οι hackers διένειμαν malware μέσω phishing επιθέσεων. Λέγεται ότι η ομάδα έχει συνδεθεί με 87 διαφορετικά domains που χρησιμοποιούνταν για τη διανομή malware. Οι hackers στόχευαν τόσο Windows όσο και για Android συσκευές, με malware όπως τα Cerberus, Anubis, Danabot, Netwire, Emotet και njRAT. Οι αρχές πιστεύουν ότι οι hackers έχουν στοχεύσει χιλιάδες θύματα.

Οι hackers θα μπορούσαν να κλέψουν προσωπικά στοιχεία, για να κλέψουν χρήματα από τράπεζες με αδύναμη ασφάλεια.

Διαφορετικά θα μπορούσαν να χρησιμοποιήσουν τα κλεμμένα στοιχεία για να παραγγείλουν ψεύτικες ταυτότητες από το dark web και να τις χρησιμοποιήσουν για να εξαπατήσουν παρόχους κινητής τηλεφωνίας ώστε να μεταφέρουν τον λογαριασμό του θύματος σε μια νέα κάρτα SIM.

Χρησιμοποιώντας αυτήν την κάρτα SIM, οι εισβολείς μπορούν να επαναφέρουν τους κωδικούς πρόσβασης για τους διαδικτυακούς λογαριασμούς του θύματος ή να παρακάμψουν τον έλεγχο ταυτότητας δύο παραγόντων (2FA) για να κλέψουν χρήματα.

Σύμφωνα με τα πολωνικά μέσα ενημέρωσης, οι hackers κατάφεραν να κλέψουν 199.000, 220.000 και 243.000 zlotys (50.000 $, 56.000 $ και 62.000 $) σε τρεις διαφορετικές επιθέσεις, μέσω αυτής της τεχνικής.

Επιπλέον, οι hackers προσπάθησαν να κλέψουν 7,9 εκατομμύρια zlotys (2 εκατομμύρια δολάρια) από ένα θύμα, αλλά αυτό το hack σταμάτησε όταν η τράπεζα τηλεφώνησε στο θύμα για να επιβεβαιώσει τη συναλλαγή. Οι hackers είχαν κάνει SIM swapping, αλλά ο υπάλληλος της τράπεζας κατάλαβε ότι η φωνή που άκουσε δεν ανήκε στον πελάτη του και έτσι δεν προχώρησε τη συναλλαγή.

Δημιουργία ψεύτικων online καταστημάτων

Η αστυνομία είπε ότι οι hackers δημιούργησαν 50 ψεύτικα online καταστήματα και πουλούσαν προϊόντα, που στην πραγματικότητα δεν υπήρχαν. Οι εγκληματίες κατάφεραν να εξαπατήσουν περισσότερους από 10.000 αγοραστές.

Σύμφωνα με το ZDNet, τα άτομα που συνελήφθησαν είναι:

  • Ο Kamil S., γνωστός και ως “Razzputin”. Είναι μέλος σε πολλά ρωσόφωνα hacking forums, όπως το Exploit και το Cebulka
  • Ο Pawel K., γνωστός και ως “Manster_Team”. Έχει εμπλακεί κυρίως σε τραπεζικές απάτες
  • Ο Lukasz K., ο οποίος είναι πολύ γνωστός στο dark web και σε underground forums
  • Ο Janusz K., ο οποίος έχει εμπλακεί στα περισσότερα εγκλήματα της ομάδας

Σύμφωνα με το ZDNet, οι αρχές ερευνούν τέσσερις ακόμη υπόπτους – τους Mateusz S., Radosław S., Joanna S. και Beata P. – για πιθανή σχέση τους με τη hacking ομάδα.

Η Europol έχει επίσης ασχοληθεί με την έρευνα και εξέδωσε ένα δελτίο τύπου που λέει ότι οι hackers έχουν πιθανότατα στοχεύσει και θύματα εκτός της Πολωνίας.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!

LIVE NEWS

Developers:Day :Digital- Καλύτερες θέσεις εργασίας στις Νέες Τεχνολογίες

Developers:Day :Digital- Καλύτερες θέσεις εργασίας στις Νέες Τεχνολογίες Οι Νέες Τεχνολογίες κερδίζουν έδαφος καθημερινά, ενώ η επιτακτική ανάγκη για απομακρυσμένη εργασία λόγω...

Πώς θα κρατήσετε ασφαλή τον Apple λογαριασμό σας

Ο λογαριασμός Apple ή αλλιώς το Apple ID, είναι απαραίτητος σε κάθε χρήστη καθώς επιτρέπει την πρόσβαση σε διάφορες συσκευές και υπηρεσίες...

Gootkit malware: Επιστρέφει και στοχεύει μαζί με το REvil τη Γερμανία!

Το Gootkit, ένα trojan που κλέβει πληροφορίες από τα συστήματα των θυμάτων του, κάνει την επανεμφάνισή του στο τοπίο των απειλών, ύστερα...

AspenPointe: Ο πάροχος υγειονομικής περίθαλψης των ΗΠΑ υπέστη data breach

Ο πάροχος υγειονομικής περίθαλψης των ΗΠΑ “AspenPointe” ενημέρωσε τους ασθενείς του για data breach που προήλθε από μία κυβερνοεπίθεση του Σεπτεμβρίου, με...

Βερμόντ: Τα νοσοκομεία του ακόμα ανακάμπτουν από την επίθεση του Ryuk ransomware

Τα νοσοκομεία του Βερμόντ συνεχίζουν να ανακάμπτουν από τον Οκτώβριο που υπέστησαν επίθεση από το Ryuk ransomware, επαναφέροντας σιγά-σιγά τις υπηρεσίες τους...

Αύξηση των malware που στοχεύουν Docker συστήματα

Προς το τέλος του 2017, οι ερευνητές ασφαλείας παρατήρησαν μια μεγάλη αλλαγή στις malware επιθέσεις. Καθώς οι τεχνολογίες που βασίζονται στο cloud...

Τέσσερις κορυφαίες ευπάθειες στα σημερινά αυτοκίνητα

Τα αυτοκίνητα στις μέρες μας, διαθέτουν αρκετά τεχνολογικά μέσα. Ακόμα και πριν βάλετε μπροστά το αυτοκίνητό σας, εκείνο επικοινωνεί ενεργά με τον...

WebKit: Ευπάθειες επιτρέπουν εκτέλεση κώδικα μέσω κακόβουλων sites

Σύμφωνα με τους ερευνητές ασφαλείας της Cisco Talos, το WebKit browser engine είναι αυτή τη στιγμή ευάλωτο...

ΗΠΑ: Πρώτες στον κόσμο στις παραβιάσεις δεδομένων

Σύμφωνα με μία αναφορά της Uswitch, οι ΗΠΑ κατέχουν την πρώτη θέση στις παραβιάσεις δεδομένων στον κόσμο, ξεπερνώντας την Κίνα, την Ινδία...

Microsoft: Συνδέει κρατικούς hackers του Βιετνάμ με crypto-mining εκστρατεία

Σύμφωνα με μια έκθεση της Microsoft, μια hacking ομάδα που συνδέεται με τη κυβέρνηση του Βιετνάμ, άρχισε να χρησιμοποιεί ένα crypto-mining malware...