在电脑前戴着西装和面具的黑客今天关闭了一个黑客超级组织,该组织参与了许多网络犯罪活动,例如勒索软件攻击、恶意软件分发、SIM卡交换、银行欺诈、经营假网店,甚至在付费客户的要求下制造炸弹威胁。
本周逮捕了四名嫌疑人,另有四名嫌疑人正在接受调查。
据波兰媒体报道,黑客自2019年5月以来一直在接受调查,当时他们向Łęczyca镇的一所学校发出了第一次炸弹威胁。
调查人员说一个名叫卢卡斯K的人在互联网论坛上发现了黑客,并雇佣他们向当地学校发送炸弹威胁,但却让邮件看起来像是来自竞争对手的商业伙伴。
邮件中伪造身份的人被捕,在监狱里呆了两天,警察才弄清楚发生了什么事。
当被陷害的商人获释出狱后,他聘请了一位著名的私家侦探来追查假炸弹警报背后的罪犯。
调查人员说,当黑客意识到发生了什么事,然后,他们以侦探和被陷害的商人的名义入侵了一家波兰移动运营商,并生成了数千兹罗提(波兰货币)的发票。
其他炸弹威胁也与黑客组织有关,例如对华沙西部火车站的炸弹威胁,波兰首都。
但最臭名昭著的黑客事件发生在2019年6月26日和27日,当时他们受聘向波兰全国1066所幼儿园发送炸弹威胁。
共有275所幼儿园的10536人在受到电子邮件威胁后被疏散,据波兰电视台报道https://tvn24.pl/polska/falszywe-alarmy-bombowe-policja-zatrzymala-podejrzanych-zglossenia-mialy-byc-przykrywka-dla-oszustw-4700445“target=”noopener noreferrer nofollow“data component=”externalLink“>TVN24
调查人员说,他们发送的每一个假炸弹威胁,黑客要求支付5000兹罗提(约合1300美元)的报酬。
大多数时候,黑客通过电子邮件钓鱼攻击传播恶意软件。波兰科技新闻网站otoppress报告该组与用于分发恶意软件的87个不同域相链接。
Infosec新闻网站
调查人员说,黑客会从受感染的用户那里窃取个人信息,然后利用这些信息从安全性较弱的银行窃取资金。
以防一些银行实施了多种身份验证机制,然后,该组织利用从受感染的受害者身上窃取的信息,从黑暗网络订购假身份证,然后利用这些身份证诱使移动运营商将受害者的账户转移到新的SIM卡上。
使用这张SIM卡,黑客随后会重置受害者在线账户的密码,或绕过双因素认证(2FA)窃取受害者的钱财。
波兰媒体称,该组织窃取了19.9万、22万和24.3万兹罗提(5万、5.6万和62美元,黑客还试图从一名受害者身上盗取790万兹罗提(约合200万美元),但当银行拨打受害者的电话号码确认交易时,黑客行为被阻止。因为受害者的电话号码是SIM卡交换的,银行官员联系到了黑客那里,从之前的对话中看不出其普通客户的声音,并阻止了交易。
,波兰官员还表示,该组织还创建了50家假冒的网店,在那里销售不存在的产品,以欺骗超过1万名买家。
据Zaufana Trzeciastrona称,该黑客组织今天被捕的成员是:
欧洲刑警组织也发布了一份microsoft称检测到acti利用Zerologon漏洞的ve攻击
新的“Alien”恶意软件可以窃取226个Android应用程序的密码
