0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Полицейские арестовали хакеров из группировки InfinityBlack

Европол сообщил об аресте членов польской хак-группы Infinity Black

Xakep #252. Чемоданчик хакера

Европол сообщил, что на прошлой неделе польские и швейцарские правоохранительные органы арестовали пять польских хакеров из группировки Infinity Black. Данная группировка специализировалась на продаже украденных учетных данных и инструментов для взлома.

По данным правоохранителей, группировка существовала с конца 2018 года и была известна главным образом тем, что управляла сайтом Infinity[.]black, где продавались дампы с различными учетными данными. Такие «коллекции» создавались путем агрегации имен пользователей и паролей, утекших в открытый доступ во время различных инцидентов.

Издание ZDNet ссылается на собственные источники в ИБ-сообществе и пишет, что группа имела собственные каналы в Discord, магазины на e-commerce платформе Shoppy.gg, а также ряд «официальных» тем на нескольких хакерских форумах. На этих каналах и форумах участники Infinity Black активно рекламировали свой сайт с дампами, а также различные хакерские инструменты и скрипты для проведения credential stuffing атак.

Также сообщается, что члены Infinity Black и сами использовали подобные хакерские инструменты. Напомню, что под термином credential stuffing обычно подразумеваются ситуации, когда имена пользователей и пароли похищаются с одних сайтов, а затем используются против других. То есть злоумышленники имеют уже готовую базу учетных данных (приобретенную в даркнете, собранную самостоятельно и так далее) и пытаются использовать эти данные, чтобы авторизоваться на каких-либо сайтах и сервисах под видом своих жертв. Именно так использовала свои «сборники» учетных данных Infinity Black.

По информации Европола, в основном группировка атаковала онлайн-сервисы, работающие с различными программами лояльности. С помощью credential stuffing атак участники Infinity Black получали доступ к чужим учетным записям, а затем продавали их другим хакерам, которые впоследствии обменивали чужие баллы лояльности на дорогие электронные устройства.

Швейцарские власти тоже расследуют деятельность группы, так как Infinity Black получила доступ к большому количеству учетных записей, принадлежащих швейцарским пользователям, а затем продала доступ к ним другим злоумышленникам, что привело к финансовым потерям среди граждан страны.

«Хотя потери [пользователей] оцениваются в 50 000 евро, хакеры имели доступ к учетным записям [эксплуатация которых могла повлечь] возможные убытки в размере 610 000 евро, — заявляет Европол. — Мошенники и хакеры, в том числе несовершеннолетние, были разоблачены, когда использовали украденные данные в магазинах Швейцарии».

Сообщается, что во время арестов и обысков в домах подозреваемых польская полиция изъяла электронное оборудование, внешние жесткие диски и аппаратные кошельки для криптовалюты на общую сумму около 100 000 евро.

Полицейские также конфисковали две онлайн-платформы с БД, которые содержали более 170 000 000 украденных учетных данных. Считается, что одной из них была DataSense[.]Pw. Оригинальный же сайт Infinity Black среди них не числится, так как он прекратил работу еще в прошлом году, и его закрыли сами члены группировки.

Судя по всему, лидер хак-группы, известный как Azatej, тоже был арестован. Его отсутствие почти сразу заметили пользователи хак-форумов, где Azatej регулярно бывал и рекламировал хакерские инструменты. Среди других участников Infinity Black есть люди, известные под никами Macien, TheN3RoX и Kay, но пока сложно сказать, кто из них был задержан властями.

Арестованы члены хакерской группировки Infinity Black, CCNA Cyber Ops Львов

Недавно Европолу удалось задержать хакеров из группировки, известной под названием Infinity Black. Этих злоумышленников достаточно долго искали по всей Европе, и теперь их ждет закономерное наказание. Чтобы не стать жертвой хакеров, необходимо позаботиться о своей безопасности и пройти обучение CCNA Cyber Ops Львов, которое поможет построить необходимую систему защиты.

Как сообщают исследователи, основными сферами деятельности хакеров из Infinity Black были:

  • хищение учетных данных;
  • перепродажа аккаунтов;
  • создание инструментов для взлома.

Сама группировка была основана еще в 2018 году. В ведомстве Infinity Black находился одноименный сайт, на котором часто продавались украденные базы данных с конфиденциальной информацией. Хакеры выискивали различные утечки информации, собирали их в единые базы, а потом продавали их для использования при фишинге или направленных адресных атаках. Именно поэтому те, кто изучил Cisco CCNA Cyber Ops Львов, знают, что в сети нельзя оставлять большое количество конфиденциальных сведений.

Читать еще:  Everybody's Gone to the Rapture: тленность бытия

Помимо всего прочего, хакеры старательно рекламировали свой сайт, сообщая всем и каждому, что у них самые достоверные базы данных с минимальным количеством необслуживаемых номеров и свежими паролями и электронными адресами. Дополнительно на сайте продавались инструменты, позволяющие осуществлять различные атаки при помощи использования учетных записей. Естественно, этот ресурс пользовался большим спросом. Специалисты Cisco CCNA Security Львов сообщают, что в даркнете очень много подобный сайтов, но закрыть их практически невозможно.

Основной целью Infinity Black были ресурсы, на которых активно используется программа лояльности. Например, одна из самых популярных хакерских атак с подобными сайтами предполагает хищение аккаунта пользователя, позволяющая обменять его неиспользованные баллы на товары и услуги. Это довольно низкосортное мошенничество, так как оно не приносит существенных доходов. Но подобным образом хакеры могут лишить процентных накоплений миллионы пользователей. Эксперты утверждают, что подобным образом некоторым хакерам удалось похитить товары на общую сумму в размере 600 тысяч евро.

Сейчас хакеры ожидают суда. Неизвестно, какое именно наказание им будет назначено. Но поймали преступников с поличным. У них удалось обнаружить несколько неопубликованных баз данных, содержащих в общей сложности аккаунты 170 миллионов пользователей. Специалисты напоминают, что хакерская угроза может нанести ущерб каждому. Поэтому необходимо пройти курсы кибербезопасности Cisco Львов для комплексной защиты от подобных атак.

НОВОСТИ Европол сообщил об аресте членов польской хак-группы infinity black

Дополнительные настройки

Выдающийся

Выдающийся

Готовые кошельки, Дебетовые карты

ГАРАНТ 1

Европол сообщил, что на прошлой неделе польские и швейцарские правоохранительные органы арестовали пять польских хакеров из группировки Infinity Black. Данная группировка специализировалась на продаже украденных учетных данных и инструментов для взлома.

По данным правоохранителей, группировка существовала с конца 2018 года и была известна главным образом тем, что управляла сайтом

, где продавались дампы с различными учетными данными. Такие «коллекции» создавались путем агрегации имен пользователей и паролей, утекших в открытый доступ во время различных инцидентов.

Издание ZDNet ссылается на собственные источники в ИБ-сообществе и пишет, что группа имела собственные каналы в Discord, магазины на e-commerce платформе Shoppy.gg, а также ряд «официальных» тем на нескольких хакерских форумах. На этих каналах и форумах участники Infinity Black активно рекламировали свой сайт с дампами, а также различные хакерские инструменты и скрипты для проведения credential stuffing атак.

Также сообщается, что члены Infinity Black и сами использовали подобные хакерские инструменты. Напомню, что под термином credential stuffing обычно подразумеваются ситуации, когда имена пользователей и пароли похищаются с одних сайтов, а затем используются против других. То есть злоумышленники имеют уже готовую базу учетных данных (приобретенную в даркнете, собранную самостоятельно и так далее) и пытаются использовать эти данные, чтобы авторизоваться на каких-либо сайтах и сервисах под видом своих жертв. Именно так использовала свои «сборники» учетных данных Infinity Black.

По информации Европола, в основном группировка атаковала онлайн-сервисы, работающие с разливными программами лояльности. С помощью credential stuffing атак участники Infinity Black получали доступ учетным записям, а затем продавал их другим хакерам, которые впоследствии обменивали чужие баллы лояльности на дорогие электронные устройства.

Швейцарские власти тоже расследуют деятельность группы, так как Infinity Black получила доступ к большому количеству учетных записей, принадлежащих швейцарским пользователям, а затем продала доступ к ним другим злоумышленникам, что привело к финансовым потерям среди швейцарских граждан.

Сообщается, что во время арестов и обысков в домах подозреваемых польская полиция изъяла электронное оборудование, внешние жесткие диски и аппаратные кошельки для криптовалюты на общую сумму около 100 000 евро.

Полицейские также конфисковали две онлайн-платформы с базами данных, которые содержали более 170 000 000 украденных учетных данных. Считается, что одной из них была DataSense[.]Pw. Оригинальный же сайт Infinity Black среди них не числится, так как он прекратил работу еще в прошлом году, и его закрыли сами члены группировки.

Судя по всему, лидер хак-группы, известный как Azatej, тоже был арестован. Его отсутствие почти сразу заметили пользователи хак-форумов, где Azatej регулярно бывал и рекламировал хакерские инструменты. Среди других участников Infinity Black есть люди, известные под никами Macien, TheN3RoX и Kay, но пока сложно сказать, кто из них был задержан властями.

Читать еще:  Evernote: синхронное плавание в океане информации

ФСБ раскрыла банду из тридцати хакеров

Сотрудникам ФСБ удалось разоблачить крупную хакерскую группировку, действующую одновременно в нескольких субъектах Российской Федерации. Сообщается, что преступники создали 90 фейковых интернет-магазинов, с помощью которых осуществляли продажу данных краденых банковских карт.

Федеральная служба безопасности (ФСБ) России пересекла преступную деятельность хакерской группировки, занимавшейся торговлей краденных банковских карт. Об этом свидетельствует пресс-релиз, опубликованный на сайте спецслужбы.

«Членами группы для реализации своего криминального бизнеса создано более 90 интернет-магазинов по продаже похищенных данных, которые впоследствии использовались злоумышленниками для хищения денежных средств с банковских счетов граждан различных государств, в том числе путем приобретения дорогостоящих товаров в сети Интернет», — сообщает пресс-служба ФСБ.

Сообщается, что в ходе спецоперации были задержано свыше 30 членов хакерской группировки, среди которых есть граждане Украины и Литвы. Двадцати пяти из них были предъявлены обвинения по статье «Неправомерный оборот средств платежей». Они были заключены под стражу.

В ходе обысков спецслужбой было изъято свыше $1 млн, 3 млн руб., золотые слитки, драгоценные монеты, а также компьютерное оборудование, поддельные паспорта и удостоверения личности, включая служебные удостоверения сотрудников правоохранительных органов, огнестрельное оружие и наркотики.

«В результате проведенных мероприятий противоправная деятельность организованной группы прекращена, используемая в криминальных целях серверная инфраструктура ликвидирована. Также было установлено, что организаторы сообщества из числа граждан России ранее привлекались к уголовной ответственности за аналогичные преступления», — заявили в ФСБ.

Накануне ночью стало известно, что группа элитных хакеров попыталась взломать сайт Всемирной организации здравоохранения (ВОЗ). По словам начальника службы информбезопасности ВОЗ Флавио Аджио, личности преступников не удалось установить. Также сообщается, что их атака не увенчалась успехом.

Попытку взломать сайт ВОЗ обнаружил ИБ-эксперт Александр Урбелис, который занимается мониторингом подозрительной активности в сфере интернет-доменов. Как рассказал Урбелис, он заметил, что хакеры, за которыми он давно следил, создали сайт, который внешне копирует систему электронной переписки, принятую в организации.

«Я сразу понял, что это попытка атаки на Всемирную организацию здравоохранения в самый разгар пандемии», — заявил специалист.

Флавио Аджио подтвердил, что с помощью сайта, обнаруженного Урбелисом, распространялись поддельные письма, которые адресовались реальным сотрудникам ВОЗ. С их помощью злоумышленники хотели получить пароли к электронным ящикам этих сотрудников.

По предварительным данным, ответственными за этот взлом может быть группировка DarkHotel, которая занимается кибершпионажем с 2007 года. Аджио добавил, что на фоне распространения коронавируса кибератаки на Всемирную организацию здравоохранения увеличились в два раза.

Европол сообщил об аресте членов польской хак-группы Infinity Black

(L1) cache
  • Автор темы
  • #1

Европол сообщил, что на прошлой неделе польские и швейцарские правоохранительные органы арестовали пять польских хакеров из группировки Infinity Black. Данная группировка специализировалась на продаже украденных учетных данных и инструментов для взлома.

По данным правоохранителей, группировка существовала с конца 2018 года и была известна главным образом тем, что управляла сайтом Infinity[.]black, где продавались дампы с различными учетными данными. Такие «коллекции» создавались путем агрегации имен пользователей и паролей, утекших в открытый доступ во время различных инцидентов.

Издание ZDNet ссылается на собственные источники в ИБ-сообществе и пишет, что группа имела собственные каналы в Discord, магазины на e-commerce платформе *********, а также ряд «официальных» тем на нескольких хакерских форумах. На этих каналах и форумах участники Infinity Black активно рекламировали свой сайт с дампами, а также различные хакерские инструменты и скрипты для проведения credential stuffing атак.

Также сообщается, что члены Infinity Black и сами использовали подобные хакерские инструменты. Напомню, что под термином credential stuffing обычно подразумеваются ситуации, когда имена пользователей и пароли похищаются с одних сайтов, а затем используются против других. То есть злоумышленники имеют уже готовую базу учетных данных (приобретенную в даркнете, собранную самостоятельно и так далее) и пытаются использовать эти данные, чтобы авторизоваться на каких-либо сайтах и сервисах под видом своих жертв. Именно так использовала свои «сборники» учетных данных Infinity Black.

По информации Европола, в основном группировка атаковала онлайн-сервисы, работающие с разливными программами лояльности. С помощью credential stuffing атак участники Infinity Black получали доступ учетным записям, а затем продавал их другим хакерам, которые впоследствии обменивали чужие баллы лояльности на дорогие электронные устройства.

Швейцарские власти тоже расследуют деятельность группы, так как Infinity Black получила доступ к большому количеству учетных записей, принадлежащих швейцарским пользователям, а затем продала доступ к ним другим злоумышленникам, что привело к финансовым потерям среди швейцарских граждан.

Читать еще:  На волне пандемии: аудитория Twitter резко выросла

«Хотя потери [пользователей] оцениваются в 50 000 евро, хакеры имели доступ к учетным записям [эксплуатация которых могла повлечь] возможные убытки в размере 610 000 евро, — заявляет Европол. — Мошенники и хакеры, в том числе несовершеннолетние, были разоблачены, когда использовали украденные данные в магазинах в Швейцарии».

Сообщается, что во время арестов и обысков в домах подозреваемых польская полиция изъяла электронное оборудование, внешние жесткие диски и аппаратные кошельки для криптовалюты на общую сумму около 100 000 евро.

Полицейские также конфисковали две онлайн-платформы с базами данных, которые содержали более 170 000 000 украденных учетных данных. Считается, что одной из них была DataSense[.]Pw. Оригинальный же сайт Infinity Black среди них не числится, так как он прекратил работу еще в прошлом году, и его закрыли сами члены группировки.

Судя по всему, лидер хак-группы, известный как Azatej, тоже был арестован. Его отсутствие почти сразу заметили пользователи хак-форумов, где Azatej регулярно бывал и рекламировал хакерские инструменты. Среди других участников Infinity Black есть люди, известные под никами Macien, TheN3RoX и Kay, но пока сложно сказать, кто из них был задержан властями.

Новости Европол сообщил об аресте членов польской хак-группы Infinity Black

Дополнительные настройки

evrenur

Куратор PR

Европол сообщил, что на прошлой неделе польские и швейцарские правоохранительные органы арестовали пять польских хакеров из группировки Infinity Black. Данная группировка специализировалась на продаже украденных учетных данных и инструментов для взлома.

По данным правоохранителей, группировка существовала с конца 2018 года и была известна главным образом тем, что управляла сайтом Infinity[.]black, где продавались дампы с различными учетными данными. Такие «коллекции» создавались путем агрегации имен пользователей и паролей, утекших в открытый доступ во время различных инцидентов.

Издание ZDNet ссылается на собственные источники в ИБ-сообществе и пишет, что группа имела собственные каналы в Discord, магазины на e-commerce платформе Shoppy.gg, а также ряд «официальных» тем на нескольких хакерских форумах. На этих каналах и форумах участники Infinity Black активно рекламировали свой сайт с дампами, а также различные хакерские инструменты и скрипты для проведения credential stuffing атак.

Также сообщается, что члены Infinity Black и сами использовали подобные хакерские инструменты. Напомню, что под термином credential stuffing обычно подразумеваются ситуации, когда имена пользователей и пароли похищаются с одних сайтов, а затем используются против других. То есть злоумышленники имеют уже готовую базу учетных данных (приобретенную в даркнете, собранную самостоятельно и так далее) и пытаются использовать эти данные, чтобы авторизоваться на каких-либо сайтах и сервисах под видом своих жертв. Именно так использовала свои «сборники» учетных данных Infinity Black.

По информации Европола, в основном группировка атаковала онлайн-сервисы, работающие с разливными программами лояльности. С помощью credential stuffing атак участники Infinity Black получали доступ учетным записям, а затем продавал их другим хакерам, которые впоследствии обменивали чужие баллы лояльности на дорогие электронные устройства.

Швейцарские власти тоже расследуют деятельность группы, так как Infinity Black получила доступ к большому количеству учетных записей, принадлежащих швейцарским пользователям, а затем продала доступ к ним другим злоумышленникам, что привело к финансовым потерям среди швейцарских граждан.

«Хотя потери [пользователей] оцениваются в 50 000 евро, хакеры имели доступ к учетным записям [эксплуатация которых могла повлечь] возможные убытки в размере 610 000 евро, — заявляет Европол. — Мошенники и хакеры, в том числе несовершеннолетние, были разоблачены, когда использовали украденные данные в магазинах в Швейцарии».

Сообщается, что во время арестов и обысков в домах подозреваемых польская полиция изъяла электронное оборудование, внешние жесткие диски и аппаратные кошельки для криптовалюты на общую сумму около 100 000 евро.

Полицейские также конфисковали две онлайн-платформы с базами данных, которые содержали более 170 000 000 украденных учетных данных. Считается, что одной из них была DataSense[.]Pw. Оригинальный же сайт Infinity Black среди них не числится, так как он прекратил работу еще в прошлом году, и его закрыли сами члены группировки.

Судя по всему, лидер хак-группы, известный как Azatej, тоже был арестован. Его отсутствие почти сразу заметили пользователи хак-форумов, где Azatej регулярно бывал и рекламировал хакерские инструменты. Среди других участников Infinity Black есть люди, известные под никами Macien, TheN3RoX и Kay, но пока сложно сказать, кто из них был задержан властями.

Ссылка на основную публикацию
Статьи c упоминанием слов:
Adblock
detector