Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Le forze dell’ordine e l’Interpol hanno arrestato un cyber criminale responsabile, con le accuse di aver violato migliaia di vittime inconsapevoli per diversi anni e di aver messo in scena attacchi di malware verso società di telecomunicazioni, grandi banche e multinazionali in Francia, come parte di uno schema globale di phishing e di frode con carte di credito.
L’indagine di due anni, soprannominata Operazione Lyrebird dall’organizzazione intergovernativa internazionale, ha portato all’arresto di un cittadino marocchino soprannominato Dr HeX, come ha rivelato la società di sicurezza informatica Group-IB in un rapporto condiviso con The Hacker News.
Si dice che il dottor HeX sia
“attivo almeno dal 2009 ed è responsabile di una serie di crimini informatici, tra cui phishing, defacing, sviluppo di malware, frode e carding che hanno provocato migliaia di vittime ignare”
ha affermato la società di sicurezza.
Gli attacchi informatici hanno comportato l’implementazione di un kit di phishing composto da pagine Web che falsificavano entità bancarie del paese, seguito dall’invio di e-mail di massa che imitavano le società mirate, chiedendo ai destinatari dell’e-mail di inserire le informazioni di accesso sul sito Web fake.
Le credenziali inserite dalle vittime ignare sulla pagina web falsa sono state quindi reindirizzate all’e-mail dell’autore. Sono stati estratti almeno tre diversi kit di phishing presumibilmente sviluppati dall’hacker.
I kit di phishing sono stati anche
“venduti ad altre persone attraverso forum online per consentire loro di facilitare simili campagne dannose contro le vittime”
ha affermato l’ Interpol in una nota.
“Questi sono stati poi utilizzati per impersonare strutture bancarie online, consentendo al sospettato e ad altri di rubare informazioni sensibili e frodare persone fidate per guadagno finanziario”.
Gli script inclusi nel kit di phishing contenevano il nome Dr HeX e l’indirizzo e-mail di contatto, tramite il quale il criminale informatico è stato infine identificato.
Fonte
https://thehackernews.com/2021/07/interpol-arrests-hacker-in-morocco-who.html
Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
