После трех лет выслеживания фишинговой банды силовики схватили 13 хакеров по всей Испании
Фишинговой банде не помог ни VPN, ни то, что группировка была рассредоточена по всей Испании. Арестованы 13 человек, еще семь под следствием. Всего злоумышленники ограбили почти 150 человек на сумму в полмиллиона долларов.
«Ваша карта заблокирована. Перезвоните по…»
Испанская полиция объявила о разгроме группировки, занимавшейся фишингом. Арестованы 13 человек, еще семь под следствием, но пока остаются на свободе. Обвиняемые похитили почти полмиллиона евро у 146 жертв.
Злоумышленники присылали потенциальным жертвам сообщения, имитировавшие предупреждения о нарушении безопасности от имени конкретного банка и выманивали у них реквизиты доступа к банковским счетам. Для этого в первую очередь использовались фальшивые сайты, дотошно имитировавшие страницы реального банка. Ничего не подозревавшие жертвы вводили там логины и пароли, тем самым предоставляя их в распоряжение злоумышленников.
Деньги с них перекачивались на подставные счета для дальнейшего обналичивания при помощи «денежных мулов». Как отмечается в материале издания Bleeping Computer, люди, которых использовали в таком качестве, далеко не всегда действовали добровольно.
Кроме этого злоумышленники переводили средства в Кот д'Ивуар или производили крупные покупки онлайн или брали у банка от имени своих жертв крупные займы.
Три года ловли
Правоохранительные органы начали расследование в 2018 г., когда стали поступать первые жалобы — как непосредственно от жертв, так и от банков, со счетов в которых фишеры уводили деньги. Службы безопасности банков обнаружили подозрительные покупки, которые производились в зарубежных онлайн-магазинах, в частности, французских.
В общей сложности злоумышленникам удалось ограбить без малого полторы сотни человек на общую сумму 443,6 тыс. евро (примерно $466 тыс.).
«Улов относительно скромный, однако если посчитать среднее арифметическое, получается, что злоумышленники ограбили каждую жертву на очень существенную сумму, — говорит Михаил Зайцев, эксперт по информационной безопасности компании SEQ. — Лишний раз подтверждается тезис о том, что фишинг своей эффективности не теряет: сколько бы технических мер против него ни применялось, сколько бы раз ни предупреждали пользователей не доверять “сообщениям от банков”, все равно найдутся те, кто попадется на удочку. Особенно качественно выполненную».
В ходе расследования обнаружилось, что фишеры использовали VPN для маскировки своего реального местоположения, выдавая себя за пользователей из Морокко, Франции, Германии или США.
Тем не менее, полиции удалось выяснить реальное местоположение участников банды. На это, правда, ушло три года: многоэтапная операция по выявлению преступников продолжалась с января 2019 г. по апрель 2022 . Аресты были произведены в восьми городах Испании, включая Кордову и столицу страны Мадрид.