波兰的执法机构已关闭了一个负责广泛网络攻击的黑客超级组织。犯罪包括银行欺诈,恶意软件感染,假冒的在线购物网站,勒索软件攻击和SIM交换。犯罪嫌疑人甚至代表付费客户制造炸弹威胁。警方逮捕了四名嫌疑人,另外四名正在调查中。波兰媒体报道说,袭击者向Łęczyca的一所学校发出炸弹威胁后,已经在显微镜下观察了一年多。
但是当局表示,大多数犯罪活动都涉及通过电子邮件网络钓鱼攻击进行恶意软件分发,这种欺诈使黑客像银行雇员一样构成合法方。他们的电子邮件包含指向恶意网站的链接,或者包含受感染文档或文件的附件。如果单击它们,恶意软件将渗透您的设备并窃取您的数据。根据当地infosec新闻网站Zaufana Trzeciastrona的说法,该黑客组织分发了几种类型的恶意软件,包括Emotet,Cerberus,Netwire,Anubis,Danabot和njRAT。受害人数可能在数千人之内。
警方透露,攻击者窃取了用户的敏感数据,例如密码和PIN码,并利用这些数据从具有脆弱安全系统的银行窃取资金。但是,当银行实施多种身份验证方法时,他们的创造力达到了最高水平。他们会使用所窃取的信息从黑暗的网络中获取伪造的ID,然后诱骗电信运营商将受害者的帐户转移到新的SIM卡上。多亏了后者,黑客才能重置密码,拦截两因素身份验证(2FA)代码并访问受害者的帐户。
波兰媒体报道说,黑客组织利用这种特殊技术在三个不同的场合成功窃取了数千美元。如果不是一个警惕的银行雇员,他们几乎可以通过这种方法从一个受害者那里获得200万美元的巨额收入。黑客通过另一张伪造的SIM卡交换了受害者的电话号码,因此他们设法拦截了银行的电话以确认交易。但是该员工不了解常规客户的声音,因此取消了交易。
此外,警方说,网络犯罪分子经营着50多个欺诈性在线商店,诱骗了10,000多名顾客购买了不存在的产品。
炸弹威胁
网络犯罪超级组织不仅坚持使用常规攻击方法,例如恶意软件和网络钓鱼。他们还得到报酬以发送炸弹威胁。Lukasz K.是其中的客户之一。他在互联网论坛上找到了黑客,并付钱给他们,将炸弹威胁发送给Łęczyca的一所学校,这似乎使他的商业对手似乎对此负有责任。陷害男子被捕,并在监狱里住了两个晚上,然后警察才发现他是无辜的。在他们释放他之后,该人雇用了一名私人调查员来追查那些试图虚假地将他归罪的人。当攻击者发现有人在他们的踪迹上时,他们以侦探和陷害商人的名义入侵了一家移动运营商,并开出了价值数千兹罗提(波兰货币)的发票。
那不是与黑客有联系的唯一教育机构。据媒体报道,他们对波兰各地的幼儿园造成了1,066枚炸弹威胁。这导致从275所幼儿园中疏散了10,536人。
当局还透露,肇事者为每种假冒威胁收取5,000兹罗提(约合1,300美元)。该团伙还与波兰首都华沙的西部火车站的袭击威胁有关。
网络攻击正以危险的速度增长,这意味着VPN等在线安全和隐私工具现在至关重要。The VPN.Guru除了提供有价值的操作指南之外,还提供最新的VPN评论和技巧。
