دستگیری دو هکر در هلند

دستگیری دو هکر در هلند
تاریخ انتشار : ۰۵ مرداد ۱۴۰۰

مقامات انتظامی هلند، دو فرد را که متهم به عضویت در یک گروه از مجرمان سایبری هلندی بودند، دستگیر کردند. این افراد در ساخت، فروش و اجاره‌ی ابزار فیشینگ به مجرمان سایبری دیگر دست داشته‌اند.

به گزارش گرداب، گفته می‌شود که مظنونان دستگیر شده، یک مهندس نرم‌افزار ۲۴ ساله و یک پسر نوجوان ۱۵ ساله هستند که توسعه‌دهندگان و فروشندگان اصلی ابزار فیشینگ به مجرمانی بوده‌اند که اطلاعات ورود به سیستم مشتریان بانکی را می‌دزدیدند. بیش‌تر، کاربران هلندی و بلژیکی هدف این حملات بوده‌اند. پلیس هلند اعلام کرد که مظنون ۱۵ ساله فعلاً تا انجام تحقیقات بیش‌تر، آزاد شده است.

شرکت امنیت سایبری Group-IB معتقد است که این گروه حداقل از سال ۲۰۲۰ با نام Fraud Family فعالیت داشته است. ابزاری که آن‌ها ارائه می‌دهند شامل کیت‌های فیشینگ، ابزار‌های طراحی شده برای سرقت اطلاعات و پنل‌های وب هستند که به کلاهبرداران این امکان را می‌دهد تا هم‌زمان با سایت فیشینگ واقعی تعامل داشته و داده‌های کاربران را جمع‌آوری کنند.

تحلیل‌گر ارشد این شرکت، روبرتو مارتینز (Roberto Martinez) و معاون رئیس بخش تحقیقات جنایی، آنتون اوشاکوف (Anton Ushakov) در گزارشی گفتند: «ابزار فیشینگ به مهاجمان این امکان را می‌دهد تا با حداقل مهارت برای ایجاد کمپین فیشینگ، کلاهبرداری‌های گسترده‌ای را با دور زدن ۲FA انجام دهند. مظنونان خدمات خود را در پیام‌رسان تلگرام تبلیغ کرده و در همان‌جا با کلاهبرداران ارتباط برقرار می‌کردند.»

ابزار طراحی شده توسط این گروه به گونه‌ای کار می‌کند که با یک ایمیل و یا پیام کوتاه از طریق واتساپ با جعل هویت برند‌های عمومی مشهور، لینک‌های مخرب به قربانیان فرستاده می‌شود. با کلیک کردن روی این لینک‌ها، قربانی به وب‌سایت فیشینگ برای سرقت اطلاعات او، هدایت می‌شود. در روش دیگری مشاهده شده است که کلاهبرداران خود را به جای خریدار جا زده و به فروشندگان در بستر تبلیغاتی هلندی پیام می‌دهند و از فروشنده می‌خواهند تا در واتساپ بیش‌تر با یک‌دیگر گفتگو کنند. به این ترتیب، فروشنده را فریب می‌دهند تا وارد یک وب‌سایت فیشینگ شود.

محققان متوجه شدند که این وب‌سایت‌های فیشینگ از سطح بالایی از شخصی‌سازی برخوردار هستند که نه تنها شبیه به وب‌سایت‌های قانونی هلندی هستند، بلکه از یک سیستم پرداخت تجارت الکترونیکی شناخته شده در این کشور نیز استفاده می‌کنند تا در نهایت قربانی را به یک وب‌سایت جعلی بانکی هدایت کنند و بر اساس بانک انتخاب شده، اطلاعات‌شان را جمع‌آوری می‌کنند.

در بیانیه این شرکت آمده است: «وقتی قربانیان اطلاعات بانکی خود را ارائه می‌دهند، وب‌سایت فیشینگ آن‌ها را به پنل تحت کنترل کلاهبرداران منتقل می‌کند. به این ترتیب، به کلاهبرداران پیامی مبنی بر ورود قربانی به سایت آن‌ها ارسال می‌شود. سپس کلاهبرداران، اطلاعات لازم برای دسترسی پیدا کردن به حساب‌های بانکی قربانی را درخواست می‌کنند که شامل اطلاعات احراز هویت دو عاملی و اطلاعات هویتی شخصی می‌شود».