Испанская Гражданская гвардия (Guardia Civil) ликвидировала киберпреступную группу «GXC Team» и арестовала её предполагаемого лидера — 25-летнего гражданина Бразилии, известного под псевдонимом «GoogleXcoder».
«GXC Team» управляла платформой по типу Crime-as-a-Service (CaaS), предлагая через Telegram и русскоязычный хакерский форум фишинговые наборы, вредоносные программы для Android и инструменты для телефонного мошенничества.
«Гражданская гвардия ликвидировала одну из самых активных преступных организаций в сфере фишинга в Испании, арестовав 25-летнего бразильца, считавшегося главным поставщиком инструментов для массовой кражи учетных данных в испаноязычной среде», — сообщили в Guardia Civil.
Компания Group-IB отслеживала деятельность группировки и заявила, что «GXC Team» нацеливалась на банки, транспортные и торговые предприятия в Испании, Словакии, Великобритании, США и Бразилии.
Злоумышленники также разработали не менее девяти вредоносов для Android, которые перехватывали SMS и одноразовые пароли (OTP), что позволяло им взламывать аккаунты и подтверждать мошеннические транзакции.
Кроме того, «GXC Team» предоставляла клиентам полную техническую поддержку и услуги по настройке фишинговых кампаний, функционируя как профессиональная и высокодоходная преступная платформа.
Полиция провела операцию 20 мая, организовав скоординированные рейды в Кантабрии, Вальядолиде, Сарагосе, Барселоне, Пальма-де-Майорке, Сан-Фернандо и Ла-Линеа-де-ла-Консепсьон.
Во время обысков власти изъяли электронные устройства, содержащие исходный код фишинговых наборов, переписку с клиентами и финансовые документы.
Правоохранители также изъяли криптовалюту, похищенную у жертв, и закрыли Telegram-каналы, использовавшиеся для продвижения мошеннических схем. Один из таких каналов назывался в переводе с испанского «Крадите всё у бабушек».
Власти заявили, что масштабные рейды по всей стране стали возможны благодаря анализу изъятых устройств и криптовалютных транзакций GoogleXcoder, арестованного более года назад.
«Форензический анализ изъятых устройств, а также криптовалютных транзакций, который длился более года из-за их сложности, позволил восстановить всю структуру преступной сети и установить личности шести человек, напрямую связанных с использованием этих сервисов», — пояснили в Guardia Civil.
Расследование деятельности «GXC Team» продолжается, и испанские власти не исключают новых арестов других участников киберпреступной группировки.
- Источник: https://www.bleepingcomputer[.]com/...gxc-team-cybercrime-syndicate-arrests-leader/
«GXC Team» управляла платформой по типу Crime-as-a-Service (CaaS), предлагая через Telegram и русскоязычный хакерский форум фишинговые наборы, вредоносные программы для Android и инструменты для телефонного мошенничества.
«Гражданская гвардия ликвидировала одну из самых активных преступных организаций в сфере фишинга в Испании, арестовав 25-летнего бразильца, считавшегося главным поставщиком инструментов для массовой кражи учетных данных в испаноязычной среде», — сообщили в Guardia Civil.
Компания Group-IB отслеживала деятельность группировки и заявила, что «GXC Team» нацеливалась на банки, транспортные и торговые предприятия в Испании, Словакии, Великобритании, США и Бразилии.
GXC Team
По данным Group-IB, фишинговые наборы группировки копировали сайты десятков испанских и международных организаций и использовались минимум на 250 фишинговых сайтах.Злоумышленники также разработали не менее девяти вредоносов для Android, которые перехватывали SMS и одноразовые пароли (OTP), что позволяло им взламывать аккаунты и подтверждать мошеннические транзакции.
Кроме того, «GXC Team» предоставляла клиентам полную техническую поддержку и услуги по настройке фишинговых кампаний, функционируя как профессиональная и высокодоходная преступная платформа.
Полиция провела операцию 20 мая, организовав скоординированные рейды в Кантабрии, Вальядолиде, Сарагосе, Барселоне, Пальма-де-Майорке, Сан-Фернандо и Ла-Линеа-де-ла-Консепсьон.
Во время обысков власти изъяли электронные устройства, содержащие исходный код фишинговых наборов, переписку с клиентами и финансовые документы.
Правоохранители также изъяли криптовалюту, похищенную у жертв, и закрыли Telegram-каналы, использовавшиеся для продвижения мошеннических схем. Один из таких каналов назывался в переводе с испанского «Крадите всё у бабушек».
Власти заявили, что масштабные рейды по всей стране стали возможны благодаря анализу изъятых устройств и криптовалютных транзакций GoogleXcoder, арестованного более года назад.
«Форензический анализ изъятых устройств, а также криптовалютных транзакций, который длился более года из-за их сложности, позволил восстановить всю структуру преступной сети и установить личности шести человек, напрямую связанных с использованием этих сервисов», — пояснили в Guardia Civil.
Расследование деятельности «GXC Team» продолжается, и испанские власти не исключают новых арестов других участников киберпреступной группировки.
- Источник: https://www.bleepingcomputer[.]com/...gxc-team-cybercrime-syndicate-arrests-leader/