Поделиться
Силовики накрыли сеть из 39 доменов, связанных с хакерским киберрынком
Полиция США и Нидерландов ликвидировали сеть пакистанских киберкриминальных маркетов, функционировавших не менее пяти лет.
Обессердечивание
Киберполиция США и Нидерландов провели еще одну масштабную операцию против киберкриминальных площадок, по итогам которой был перехвачен контроль над 39 доменами и связанными с ними серверами.
Эти домены представляли собой единую сеть подпольных рынков под управлением пакистанской группировки Saim Raza (также известной как HeartSender - «Отправители сердец»). Операция называлась подстать: Heart Blocker («сердечный блокатор»).
Все эти сайты занимались распространением фишинговых инструментов и средств, предназначенных для осуществления мошеннических атак.
Сайты функционировали, самое позднее, с 2020 г.
Предлагаемый инструментарий использовался в ходе ряда успешных атак на руководителей крупных компаний (BEC-атаках), что привело к ущербу в размере $3 млн.
В публикации Министерства юстиции США указывается, что на ресурсах Saim Raza продавались фишинговые наборы, шаблоны для мошеннических страниц, экстракторы электронной почты, а кроме того, предлагали обучающие видео (прямо на Youtube), объясняющие, как проворачивать мошеннические схемы, используя данный инструментарий. Следствием этого становилась доступность проведения этих атак даже для тех, кто практически не обладал техническими навыками, обычно ассоциируемыми с хакерским ремеслом.
Предлагавшиеся на маркетах инструменты могли использоваться и для массового сбора реквизитов доступа к системам потенциальных жертв.
По данным, озвученным полицией Нидерландов, на момент закрытия сервисами Saim Raza пользовались несколько тысяч человек.
Давнее дело
Первым о существовании группировки и ее ресурсов узнал и сообщил известный специалист по кибербезопасности Брайан Кребс (Brian Krebs) еще в 2015 г. Тогда эта группа обозначалась как The Manipulaters (sic!), и уже на тот момент контролировала сотни разных сайтов, через которые распродавала вредоносный инструментарий.
В прошлом, 2024 г., эксперты компании DomainTools.com сообщили, что часть систем, принадлежащих The Mаnipulaters, оказались нашпигованными сторонним вредоносным ПО в силу низкой цифровой грамотности самих участников группировки.
«В очередной раз приходится убедиться в коммодизации киберкриминала, — талант и знания в сфере цифровых технологий больше не имеют особого значения, вся нужная информация оказывается общедоступной» — говорит Михаил Зайцев, эксперт по информационной безопасности компании SEQ. «Фишинговые атаки теперь могут производить люди, не умеющие ни программировать, ни писать связные тексты, и даже распространением соответствующего инструментария занимаются малограмотные люди».
Эксперт добавил, что единственное, что удивляет, так это почему ресурсы этой группировки не прикрыли раньше.
Буквально на прошлой неделе стало известно о другой масштабной международной операции — Operation Talent, в результате которой была нейтрализована еще одна сеть киберкриминальных площадок, в том числе форумы Cracked.io и Nulled.io. Администратор одной из них был арестован.
Поделиться
Короткая ссылка
