Эксперты вычислили создателя коммерческого инструмента для фишинга
Датские эксперты из CSIS Security Group опубликовали сведения по поводу того, как у них вышло найти разработчика утилит для произведения фишинговых нападений. Во время собрания Security Analyst Summit Петер Крузе и Ян Кааструп сообщили о том, что были найдены следы киберпреступника даже несмотря на целый список используемых прокси, хакнутых серверов и маршрутизаторов. Пока что он не задержан, но это в любом случае произойдет.
Как и многие другие фишинг-атаки, эта компания тоже вела спам письмами. Будущая жертва получала «письма счастья» с вредоносной ссылкой на будто легальные банковские сайты и сайт Apple. Как сказал Крузе, эксплуатируемый набор утилит без проблем покупается в интернете на специальных сайтах.
Во время нападения хакер редиректил трафик через взломанный сервер в Голландии. Он загружал утилиты с сервера, крал аккаунты и данные о кредитках, а также эксплуатировал несколько датских прокси, а затем занимался обналичкой денег.
Эксперты добрались до данного репозитория преступника и нашли там файл под названием CACAT, содержащий ссылку на вредоносные утилиты, список тысячи хакнутых серверов, а также список будущих жертв, и темплейты фишинг-писем. Когда преступник начинал обналичивать деньги, то он редиректил трафик через список домашних роутеров компании ZyXEL, которые лего было взломать по причине использования пароля по умолчанию.
Профессионалы смогли найти преступника. Это человек с ником l33bo, который под тем же именем владел аккаунтов на eBay. Как оказалось, преступник имеет румынское гражданство, живет в Англии и имеет во владении автомобиль MG ZT. Как сказал Крузе, представители органов охраны правового порядка уже долгое время следит за взломанными преступником серверами, однако по той причине, что не было ордера на инициацию следственных мероприятий, пока что по закону предъявить обвинения невозможно.
Материалы партнеров:
Читайте другие новости:
Читайте также