Η Υπηρεσία Ασφαλείας της Ουκρανίας (SSU) συνέλαβε πέντε μέλη της διεθνούς ομάδας hacking «Phoenix» που ειδικεύονται στην απομακρυσμένη παραβίαση κινητών συσκευών.
Δείτε επίσης: Χάκερ χρησιμοποιούσαν ελάττωμα σε δημοφιλές λογισμικό e-commerce
Η ανακοίνωση της SSU αναφέρει ότι και οι πέντε ύποπτοι ζουν στο Κίεβο ή στο Χάρκοβο και είναι απόφοιτοι ανώτατων τεχνικών σχολών.
Ο στόχος της ομάδας «Phoenix» ήταν να αποκτήσει απομακρυσμένη πρόσβαση στους λογαριασμούς των χρηστών κινητών συσκευών και, στη συνέχεια, να αποκτήσει έσοδα από αυτούς, κλέβοντας τους λογαριασμούς ηλεκτρονικών πληρωμών ή τραπεζών ή πουλώντας τις προσωπικές τους πληροφορίες σε τρίτους.
Για να κλέψουν mobile accounts χρηστών κινητών συσκευών, οι χάκερ χρησιμοποιούσαν phishing sites που ήταν κλώνοι των πυλών σύνδεσης της Apple και της Samsung.
Αυτή η δραστηριότητα συνεχίστηκε για τουλάχιστον δύο χρόνια, κατά τη διάρκεια των οποίων η Phoenix χάκαρε τους λογαριασμούς πολλών εκατοντάδων ανθρώπων.
Οι χάκερ πρόσφεραν και υπηρεσίες απομακρυσμένης εισβολής κινητών τηλεφώνων σε άλλους, χρεώνοντας μεταξύ $100 και $200.
Τέλος, η ομάδα ξεκλειδώνει και κλεμμένες ή χαμένες συσκευές που κατασκευάζονται από την Apple, συνδεδεμένες με τον αρχικό αγοραστή κλειδώνοντάς τις στον πρώτο λογαριασμό που δημιουργήθηκε στη συσκευή.
Η αστυνομία διεξήγαγε πέντε έρευνες σε κάθε σημείο σύλληψης, κατασχέθηκαν εξοπλισμός ηλεκτρονικών υπολογιστών, κινητά τηλέφωνα, εξειδικευμένο software και hardware.
Κατά τη διεξαγωγή ερευνών σε σπίτια και καταστήματα πλαστών τηλεφώνων, οι αστυνομικοί βρήκαν αρκετές συσκευές που φαινόταν ότι είχαν κλαπεί και ετοιμάζονταν για μεταπώληση ως καινούριες στην περιοχή του Κιέβου.
Δείτε επίσης: Οι χάκερ αναπτύσσουν Linux malware σε e-commerce servers
Δείτε επίσης: Ιρανοί χάκερ κατηγορούνται ότι εκφόβιζαν Αμερικανούς ψηφοφόρους
Οι απειλητικοί φορείς αντιμετωπίζουν τώρα κατηγορίες σχετικές με το Άρθρο 361 του Ποινικού Κώδικα της Ουκρανίας για παράνομη παρέμβαση στην εργασία ηλεκτρονικών υπολογιστών, συστημάτων και δικτύων υπολογιστών.
Ενώ οι πέντε συλληφθέντες είναι πιθανότατα όλα τα μέλη της ομάδας «Phoenix», οι αρχές θα συνεχίσουν τις έρευνες για να εντοπίσουν πιθανώς περισσότερους συνωμότες.
Η Ουκρανία καταπολεμά ενεργά τη δραστηριότητα του κυβερνοεγκλήματος που προέρχεται από τη χώρα της, με πρόσφατες συλλήψεις μελών ransomware, ξεπλύματος χρήματος και απειλητικών παραγόντων πίσω από επιθέσεις DDoS.
Πηγή πληροφοριών: bleepingcomputer.com
