подробнее

Эксперты вычислили создателя коммерческого инструмента для фишинга

Датские эксперты из CSIS Security Group опубликовали сведения по поводу того, как у них вышло найти разработчика утилит для произведения фишинговых нападений. Во время собрания Security Analyst Summit Петер Крузе и Ян Кааструп сообщили о том, что были найдены следы киберпреступника даже несмотря на целый список используемых прокси, хакнутых серверов и маршрутизаторов. Пока что он не задержан, но это в любом случае произойдет.

Как и многие другие фишинг-атаки, эта компания тоже вела спам письмами. Будущая жертва получала «письма счастья» с вредоносной ссылкой на будто легальные банковские сайты и сайт Apple. Как сказал Крузе, эксплуатируемый набор утилит без проблем покупается в интернете на специальных сайтах.

Во время нападения хакер редиректил трафик через взломанный сервер в Голландии. Он загружал утилиты с сервера, крал аккаунты и данные о кредитках, а также эксплуатировал несколько датских прокси, а затем занимался обналичкой денег.

Эксперты добрались до данного репозитория преступника и нашли там файл под названием CACAT, содержащий ссылку на вредоносные утилиты, список тысячи хакнутых серверов, а также список будущих жертв, и темплейты фишинг-писем. Когда преступник начинал обналичивать деньги, то он редиректил трафик через список домашних роутеров компании ZyXEL, которые лего было взломать по причине использования пароля по умолчанию.

Профессионалы смогли найти преступника. Это человек с ником l33bo, который под тем же именем владел аккаунтов на eBay. Как оказалось, преступник имеет румынское гражданство, живет в Англии и имеет во владении автомобиль MG ZT. Как сказал Крузе, представители органов охраны правового порядка уже долгое время следит за взломанными преступником серверами, однако по той причине, что не было ордера на инициацию следственных мероприятий, пока что по закону предъявить обвинения невозможно.

Заметили опечатку или ошибку? Выделите текст и нажмите Ctrl+Enter, чтобы сообщить нам о ней.

Материалы партнеров:

Читайте другие новости:

Читайте также

Эффективные средства для защиты деревьев с распустившимися почками

С приходом весны на дачном участке начинается активное распускание почек на деревьях и кустарниках, что привлекает внимание садоводов. В это время многие задаются вопросом о целесообразности обработки растений от болезней…

Подробнее...

CNN: Грибковая инфекция из США может стать глобальной угрозой

В Соединенных Штатах Америки была зафиксирована новая инфекция, представляющая серьезную угрозу для здоровья населения. Согласно информации, предоставленной медицинскими специалистами, данная болезнь вызывается грибковыми спорами, принадлежащими к роду Coccidioides. Эти споры…

Подробнее...

Астрономы предсказывают: 500-метровый астероид может привести к массовым разрушениям

Исследователи из Южной Кореи представили модель, показывающую страшные последствия, которые может вызвать падение астероида диаметром 500 метров на Землю. По их данным, удар такого масштаба способен вызвать резкие климатические изменения,…

Подробнее...