Interpol Menangkap Peretas Maroko yang Terlibat dalam Aktivitas Siber Keji

  • Whatsapp
Hacker Dr HEX Ditangkap di Maroko

Otoritas penegak hukum dengan Interpol telah menangkap aktor ancaman yang bertanggung jawab untuk menargetkan ribuan korban tanpa disadari selama beberapa tahun dan melakukan serangan malware pada perusahaan telekomunikasi, bank besar, dan perusahaan multinasional di Prancis sebagai bagian dari skema penipuan kartu kredit dan phishing global.

Investigasi dua tahun, dijuluki Operasi Lyrebird oleh organisasi internasional antar pemerintah, mengakibatkan penangkapan seorang warga negara Maroko yang dijuluki Dr HeX, perusahaan keamanan siber Group-IB mengungkapkan hari ini dalam sebuah laporan yang dibagikan kepada The Hacker News.

Bacaan Lainnya

Tim Stack Overflow

Dr HeX dikatakan telah “aktif setidaknya sejak 2009 dan bertanggung jawab atas sejumlah kejahatan dunia maya, termasuk phishing, deface, pengembangan malware, penipuan, dan carding yang mengakibatkan ribuan korban yang tidak curiga,” keamanan siber kata perusahaan.

Serangan dunia maya melibatkan penyebaran kit phishing yang terdiri dari halaman web yang memalsukan entitas perbankan di negara tersebut, diikuti dengan mengirim email massal yang meniru perusahaan yang ditargetkan, mendorong penerima email untuk memasukkan informasi login di situs web jahat.

Kredensial yang dimasukkan oleh korban yang tidak menaruh curiga di halaman web palsu kemudian diarahkan ke email pelaku. Setidaknya tiga kit phishing berbeda yang mungkin dikembangkan oleh aktor ancaman telah diekstraksi.

Kit phishing juga “dijual kepada individu lain melalui forum online untuk memungkinkan mereka memfasilitasi kampanye jahat serupa terhadap korban,” Interpol berkata dalam sebuah pernyataan. “Ini kemudian digunakan untuk meniru fasilitas perbankan online, memungkinkan tersangka dan orang lain untuk mencuri informasi sensitif dan menipu individu yang percaya untuk keuntungan finansial, dengan kerugian individu dan perusahaan yang dipublikasikan secara online untuk mengiklankan layanan jahat ini.”

Skrip yang disertakan dalam kit phishing berisi nama Dr HeX dan alamat email kontak individu, yang dengannya penjahat dunia maya akhirnya diidentifikasi dan dihilangkan namanya, dalam proses mengungkap saluran YouTube serta nama lain yang digunakan oleh musuh untuk mendaftarkan setidaknya dua domain palsu yang digunakan dalam serangan.

Selain itu, Group-IB juga dapat memetakan alamat email ke infrastruktur berbahaya yang digunakan oleh terdakwa dalam berbagai kampanye phishing, yang mencakup sebanyak lima alamat email, enam nama panggilan, dan akunnya di Skype, Facebook, Instagram. , dan YouTube.

Mencegah Serangan Ransomware

Secara keseluruhan, jejak digital Dr Hex meninggalkan jejak aktivitas jahat selama periode yang membentang antara 2009 dan 2018, ketika aktor ancaman merusak tidak kurang dari 134 halaman web, bersama dengan menemukan posting yang dibuat oleh penyerang di berbagai forum bawah tanah. dikhususkan untuk perdagangan malware dan bukti yang menunjukkan keterlibatannya dalam serangan terhadap perusahaan Prancis untuk mencuri informasi keuangan.

“Tersangka, khususnya, mempromosikan apa yang disebut Zombi Bot, yang diduga berisi 814 eksploit, termasuk 72 eksploit pribadi, brute-forcer, pemindai webshell dan pintu belakang, serta fungsionalitas untuk melakukan serangan DDoS,” CTO Grup-IB Dmitry Volkov mengatakan kepada The Hacker News.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *