Los funcionarios encargados de hacer cumplir la ley en Ucrania, en coordinación con las autoridades de los EE. UU. Y Australia, cerraron la semana pasada uno de los servicios de phishing más grandes del mundo que se usaba para atacar instituciones financieras en 11 países, causando pérdidas de decenas de millones de dólares.
La oficina del fiscal general de Ucrania dijo que trabajó con la Policía Nacional y su Departamento Principal de Investigación para identificar a un hombre de 39 años de la región de Ternopil que desarrolló un paquete de phishing y un panel administrativo especial para el servicio, que luego fueron dirigidos a varios bancos ubicados en Australia, España, EE. UU., Italia, Chile, Países Bajos, México, Francia, Suiza, Alemania y Reino Unido.
Se incautaron equipos informáticos, teléfonos móviles y discos duros como parte de cinco registros autorizados realizados durante el transcurso de la operación.
El investigador de seguridad Brian Krebs señaló que las redadas estaban relacionadas con U-Admin , un marco de phishing que hace uso de páginas web falsas para robar las credenciales de las víctimas de manera más eficiente.
Se estima que más del 50% de todos los ataques de phishing en 2019 en Australia se llevaron a cabo utilizando el kit de herramientas de phishing.
Se cree que el pirata informático no solo vendió sus productos a clientes de todo el mundo a través de una tienda en línea en la web oscura, sino que también presuntamente brindó soporte técnico durante los ataques de phishing.
Se han identificado más de 200 compradores activos de software malicioso, dijeron funcionarios ucranianos.
U-Admin permitió a los clientes exfiltrar los datos ingresados por las víctimas en sitios web comprometidos mediante la inyección de código malicioso en el navegador. Las capacidades de robo de información de la plataforma de crimeware también se extendieron a la captura de códigos de autenticación de dos factores.
El hacker, que ha sido arrestado por cargos de crear y distribuir software malicioso y entrar en redes de computadoras, enfrenta hasta seis años de prisión si es declarado culpable.