H Ιντερπόλ συλλαμβάνει χάκερ μαροκινής καταγωγής που εμπλέκεται σε παράνομε δραστηριότητες στον κυβερνοχώρο
Οι αρχές επιβολής του νόμου σε συνεργασία με την Ιντερπόλ συνέλαβαν χάκερ ο οποίος ευθύνεται για τη στόχευση χιλιάδων θυμάτων και πραγματοποίησης επιθέσεων κακόβουλου λογισμικού για αρκετά χρόνια σε εταιρείες τηλεπικοινωνιών, μεγάλες τράπεζες και πολυεθνικές εταιρείες στη Γαλλία ως μέρος ενός παγκόσμιου συστήματος ηλεκτρονικού ψαρέματος και απάτης με πιστωτικές κάρτες.
Η διετής έρευνα, που ονομάστηκε Επιχείρηση Lyrebird από τον διεθνή, διακυβερνητικό οργανισμό, είχε ως αποτέλεσμα τη σύλληψη ενός μαροκινού πολίτη με το ψευδώνυμο Dr HeX. Ο χάκερ λέγεται ότι ήταν «ενεργός τουλάχιστον από το 2009 και είναι υπεύθυνος για διάφορα εγκλήματα στον κυβερνοχώρο, συμπεριλαμβανομένου του ηλεκτρονικού ψαρέματος (phishing), defacing, malware, απάτη και την κλοπή καρτών σε χιλιάδες ανυποψίαστα θύματα», δήλωσε η εταιρεία με έδρα τη Σιγκαπούρη.
Οι κυβερνοεπιθέσεις περιλάμβαναν την ανάπτυξη ενός κιτ ηλεκτρονικού ψαρέματος (phishing) που αποτελείται από ιστοσελίδες που υποδύονταν τράπεζες, αποστέλλοντας μαζικά μηνύματα ηλεκτρονικού ταχυδρομείου, παρακινώντας τους παραλήπτες email να εισάγουν πληροφορίες σύνδεσης στον παράνομο διαδικτυακό ιστότοπο.
Τα διαπιστευτήρια που εισάγονταν από τα ανυποψίαστα θύματα στην ψεύτικη ιστοσελίδα μεταφέρονταν στη συνέχεια στο email του δράστη. Έχουν εξαχθεί τουλάχιστον τρία διαφορετικά κιτ ηλεκτρονικού ψαρέματος που πιθανώς αναπτύχθηκαν από τον χάκερ.
Τα κιτ ηλεκτρονικού “ψαρέματος” πωλήθηκαν επίσης σε άλλα άτομα μέσω διαδικτυακών φόρουμ για να διευκολυνθούν τρέχοντας παρόμοιες κακόβουλες εκστρατείες εναντίον των θυμάτων “, ανέφερε η Ιντερπόλ σε δήλωσή της. “Στη συνέχεια χρησιμοποιήθηκαν για την πλαστοπροσωπία διαδικτυακών τραπεζικών διευκολύνσεων, επιτρέποντας στον ύποπτο και σε άλλους να κλέψουν ευαίσθητες πληροφορίες και να εξαπατήσουν την εμπιστοσύνη ατόμων για οικονομικό κέρδος, με τις απώλειες ατόμων και εταιρειών να δημοσιεύονται στο διαδίκτυο για να διαφημίσουν αυτές τις κακόβουλες υπηρεσίες”
Τα scripts που περιλαμβάνονται στο κιτ ηλεκτρονικού ψαρέματος περιείχαν το όνομα Dr HeX και τη διεύθυνση ηλεκτρονικού ταχυδρομείου επικοινωνίας του ατόμου ενώ χρησιμοποιώντας το, ο εγκληματίας του κυβερνοχώρου ταυτοποιήθηκε.
Συνολικά, το ψηφιακό αποτύπωμα του Dr Hex άφησε ένα ίχνος κακόβουλων δραστηριοτήτων για μια περίοδο που εκτείνεται μεταξύ του 2009 και του 2018, κατά τη κατά τη διάρκεια της οποίας ο εισβολέας έκανε defaced τουλάχιστον 134 ιστοσελίδες, μαζί με τη δημιουργία αναρτήσεων σε διαφορετικά παράνομα φόρουμ που αφορούν αποκλειστικά την παράνομη εμπορία κακόβουλου λογισμικού που υποδηλώνουν την ανάμειξή του σε επιθέσεις εναντίον γαλλικών εταιρειών με σκοπό τη κλοπή οικονομικών πληροφοριών.