Сотрудники правоохранительных органов Украины в сотрудничестве с властями США и Австралии на прошлой неделе закрыли один из крупнейших в мире фишинговых сервисов. Он использовались для атак на финансовые учреждения в 11 странах, что привело к убыткам в десятки миллионов долларов.

Генеральная прокуратура Украины сообщила, что работала с Национальной полицией и Главным следственным управлением над установлением личности 39-летнего мужчины из Тернопольской области. Подозреваемый разработал фишинговый пакет и специальную административную панель для атак, которые затем были нацелены на несколько финансовых учреждений, расположенных в Австралии, Испании, США, Италии, Чили, Нидерландах, Мексике, Франции, Швейцарии, Германии и Великобритании.

Компьютерное оборудование, мобильные телефоны и жёсткие диски были изъяты в ходе пяти санкционированных обысков, проведённых в ходе операции.

Исследователь безопасности Брайан Кребс отметил, что рейды были связаны с фишинговым фреймворком U-Admin, который использует поддельные веб-страницы для более эффективной кражи учётных данных жертв.

По оценкам, более 50% всех фишинговых атак в Австралии в 2019 году были совершены с использованием этого набора инструментов для фишинга.

Считается, что хакер не только продавал свои продукты клиентам по всему миру через интернет-магазин в dark web, но и оказывал техническую поддержку в период фишинговых атак. По словам украинских официальных лиц, выявлено более 200 активных покупателей вредоносного ПО.

U-Admin позволял клиентам извлекать данные, введённые жертвами на взломанных веб-сайтах, путём внедрения вредоносного кода в браузер. Вредоносный софт также мог перехватывать коды двухфакторной аутентификации.

Хакеру, арестованному по обвинению в создании и распространении вредоносного программного обеспечения и взломе компьютерных сетей, грозит до шести лет лишения свободы в случае признания его виновным.

А наши специалисты в очередной раз напоминают о важности сканера уязвимости при построении системы безопасности, особенно при работе с sensitive data. Например, Acunetix — полностью автоматизированный out-of-band сканер уязвимостей с возможностями Black-Box и Gray-Box анализа. Или NetSparker — единая платформа для всех потребностей веб-безопасности.