Les responsables de l’application de la loi en Ukraine, en coordination avec les autorités américaines et australiennes, ont fermé la semaine dernière l’un des plus grands services de phishing au monde qui étaient utilisés pour attaquer des institutions financières dans 11 pays, causant des dizaines de millions de dollars de pertes.
Le bureau du procureur général ukrainien m’a dit il a travaillé avec la police nationale et son département principal d’enquête pour identifier un homme de 39 ans de la région de Ternopil qui a développé un paquet de phishing et un panel administratif spécial pour le service, qui étaient alors destinés à plusieurs banques situées en Australie, en Espagne. , les États-Unis, l’Italie, le Chili, les Pays-Bas, le Mexique, la France, la Suisse, l’Allemagne et le Royaume-Uni
Du matériel informatique, des téléphones portables et des disques durs ont été saisis dans le cadre de cinq perquisitions autorisées menées au cours de l’opération.
Chercheur en sécurité Brian Krebs c’est noté les raids étaient en relation avec U-Admin, un cadre de phishing qui utilise de fausses pages Web pour voler plus efficacement les informations d’identification des victimes.
Il est estimé que plus de 50% de toutes les attaques de phishing en 2019 en Australie ont été menées à l’aide de la boîte à outils de phishing.
Le pirate informatique aurait non seulement vendu ses produits à des clients du monde entier via une boutique en ligne sur le dark web, mais aurait également fourni un support technique lors d’attaques de phishing.
Plus de 200 acheteurs actifs de logiciels malveillants ont été identifiés, ont déclaré des responsables ukrainiens.
U-Admin permettait aux clients d’exfiltrer les données saisies par les victimes sur des sites Web compromis en injectant un code malveillant dans le navigateur. Les capacités de vol d’informations de la plate-forme de crimeware se sont également étendues à la capture de codes d’authentification à deux facteurs.
Le pirate informatique, qui a été arrêté pour avoir créé et distribué des logiciels malveillants et pénétré dans les réseaux informatiques, risque jusqu’à six ans d’emprisonnement s’il est reconnu coupable.