Співробітники правоохоронних органів України у співпраці з владою США і Австралії минулого тижня закрили один з найбільших в світі фішингових сервісів. Він використовувався для атак на фінансові установи в 11 країнах, що призвело до збитків у десятки мільйонів доларів.

Генеральна прокуратура України повідомила, що працювала з Національною поліцією і Головним слідчим управлінням над встановленням особи 39-річного чоловіка з Тернопільської області. Підозрюваний розробив фішинговий пакет і спеціальну адміністративну панель для атак, які потім були націлені на фінансові установи, розташованих в Австралії, Іспанії, США, Італії, Чилі, Нідерландах, Мексиці, Франції, Швейцарії, Німеччини і Великобританії.

Комп’ютерне обладнання, мобільні телефони і жорсткі диски були вилучені в ході п’яти санкціонованих обшуків, проведених в ході операції.

Дослідник безпеки Брайан Кребс зазначив, що рейди були пов’язані з фішинговим фреймворком U-Admin, який використовує підроблені веб-сторінки для ефективнішої крадіжки облікових даних жертв.

За оцінками, більше 50% всіх фішингових атак в Австралії в 2019 році були здійснені з використанням цього набору інструментів для фішингу.

Вважається, що хакер не тільки продавав свої продукти клієнтам по всьому світу через інтернет-магазин в dark web, а й надавав технічну підтримку в період фішингових атак. За словами українських офіційних осіб, виявлено понад 200 активних покупців шкідливого ПЗ.

U-Admin дозволяв клієнтам отримувати дані, введені жертвами на зламаних веб-сайтах, шляхом впровадження шкідливого коду в браузер. Шкідливий софт також міг перехоплювати коди двофакторної аутентифікації.

Хакеру, заарештованому за звинуваченням у створенні і розповсюдженні шкідливого програмного забезпечення і зломі комп’ютерних мереж, загрожує до шести років позбавлення волі в разі визнання його винним.

А наші спеціалісти вкотре нагадують про важливість сканера вразливості при побудові системи безпеки, особливо коли ви працюєте з sensitive data. Наприклад, Acunetix – повністю автоматизований out-of-band сканер вразливостей з можливостями Black-Box і Gray-Box аналізу. Або ж NetSparker – єдина платформа для всіх потреб веб-безпеки.