L’Interpol arresta il “Dr HeX”, il criminale informatico esperto di malware e phishing.

Le forze dell’ordine e l’Interpol hanno arrestato un cyber criminale responsabile, con le accuse di aver violato migliaia di vittime inconsapevoli per diversi anni e di aver messo in scena attacchi di malware verso società di telecomunicazioni, grandi banche e multinazionali in Francia, come parte di uno schema globale di phishing e di frode con carte di credito.

L’indagine di due anni, soprannominata Operazione Lyrebird dall’organizzazione intergovernativa internazionale, ha portato all’arresto di un cittadino marocchino soprannominato Dr HeX, come ha rivelato la società di sicurezza informatica Group-IB in un rapporto condiviso con The Hacker News.

Si dice che il dottor HeX sia

“attivo almeno dal 2009 ed è responsabile di una serie di crimini informatici, tra cui phishing, defacing, sviluppo di malware, frode e carding che hanno provocato migliaia di vittime ignare”

ha affermato la società di sicurezza.

Gli attacchi informatici hanno comportato l’implementazione di un kit di phishing composto da pagine Web che falsificavano entità bancarie del paese, seguito dall’invio di e-mail di massa che imitavano le società mirate, chiedendo ai destinatari dell’e-mail di inserire le informazioni di accesso sul sito Web fake.

Le credenziali inserite dalle vittime ignare sulla pagina web falsa sono state quindi reindirizzate all’e-mail dell’autore. Sono stati estratti almeno tre diversi kit di phishing presumibilmente sviluppati dall’hacker.

I kit di phishing sono stati anche

“venduti ad altre persone attraverso forum online per consentire loro di facilitare simili campagne dannose contro le vittime”

ha affermato l’ Interpol in una nota.

“Questi sono stati poi utilizzati per impersonare strutture bancarie online, consentendo al sospettato e ad altri di rubare informazioni sensibili e frodare persone fidate per guadagno finanziario”.

Gli script inclusi nel kit di phishing contenevano il nome Dr HeX e l’indirizzo e-mail di contatto, tramite il quale il criminale informatico è stato infine identificato.

Fonte

https://thehackernews.com/2021/07/interpol-arrests-hacker-in-morocco-who.html

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Marcello Filacchioni

ICT CISO e Cyber Security Manager con oltre vent’anni di esperienza tra settore pubblico e privato, ha guidato progetti di sicurezza informatica per realtà di primo piano. Specializzato in risk management, governance e trasformazione digitale, ha collaborato con vendor internazionali e startup innovative, contribuendo all’introduzione di soluzioni di cybersecurity avanzate. Possiede numerose certificazioni (CISM, CRISC, CISA, PMP, ITIL, CEH, Cisco, Microsoft, VMware) e svolge attività di docenza pro bono in ambito Cyber Security, unendo passione per l’innovazione tecnologica e impegno nella diffusione della cultura della sicurezza digitale.

Aree di competenza: Cyber Security Strategy & Governance, Vulnerability Management & Security Operations.