16 Κυβερνοεγκληματίες συνελήφθησαν στην Ισπανία οι οποίοι κρύβονταν πίσω από το Mekotio και το Grandoreiro Banking Trojan
Οι ισπανικές υπηρεσίες επιβολής του νόμου συνέλαβαν την Τετάρτη 16 άτομα τα οποίο ανήκαν σε παράνομο εγκληματικό δίκτυο καθώς συνδέονται με τη λειτουργία δύο banking trojans στο πλαίσιο μιας εκστρατείας social engineering που στοχεύει χρηματοπιστωτικά ιδρύματα στην Ευρώπη.
Οι συλλήψεις πραγματοποιήθηκαν στο Ribeira (A Coruña), στη Μαδρίτη, στην Parla, στο Móstoles (Μαδρίτη), στο Seseña (Τολέδο), στο Villafranca de los barros (Badajoz) και στο Aranda de Duero (Burgos) μετά από μια έρευνα που ονομάστηκε “Aguas Vivas” “, όπως δήλωσε η Πολιτική Φρουρά.
Οι αρχές αναφέρουν ότι “μέσω κακόβουλου λογισμικού, εγκατεστημένου στον υπολογιστή του θύματος με την τεχνική που είναι γνωστή ως ’email spoofing’, [η ομάδα] είχε καταφέρει να μεταφέρει μεγάλα χρηματικά ποσά στους λογαριασμούς τους”.
Οι αρμόδιες αρχές κατάσχεσαν υπολογιστές, κινητά τηλέφωνα και έγγραφα ενώ αναλύθηκαν περισσότερα από 1.800 ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου, επιτρέποντας στην επιβολή του νόμου να αποκλείσει επιτυχώς τις προσπάθειες μεταφοράς συνολικού ύψους 3,5 εκατομμυρίων ευρώ. Η εκστρατεία λέγεται ότι είχε συγκεντρώσει 276.470 ευρώ, εκ των οποίων τα 87.000 ευρώ ανακτήθηκαν με επιτυχία.
Στο πλαίσιο μιας προσπάθειας να προσδώσουν αξιοπιστία στις επιθέσεις ηλεκτρονικού ψαρέματος, οι εγκληματίες έστελναν email ως κάποια αξιόπιστη εταιρεία μεταφορών ή ως επίσημος κυβερνητικός φορέας όπως το Υπουργείο Οικονομικών, προτρέποντας τους παραλήπτες να κάνουν κλικ σε έναν σύνδεσμο μέσω του οποίου κατέβαζαν κρυφά κακόβουλο λογισμικό στο συστήματά τους.
Το κακόβουλο λογισμικό – που ονομάστηκε “Mekotio” και “Grandoreiro” – λειτουργούσε υποκλέπτοντας συναλλαγές σε τραπεζικούς ιστότοπους ενώ τη συνέχεια η μεταφορά χρημάτων γινόταν σε λογαριασμούς που ήταν υπό τον έλεγχο των κυβερνοεγκληματιών. Τουλάχιστον 68 λογαριασμοί email που ανήκουν σε επίσημους φορείς μολύνθηκαν για να διευκολύνουν τέτοιες παράνομες μεταφορές.
“Μετά από αυτό, τα χρήματα διαμοιράζονταν σε άλλους λογαριασμούς, ή γινόταν ρευστοποίηση μέσω ΑΤΜ ή μεταφέρονταν μέσω BIZUM ή μεταφέρονταν σε κάρτες REVOLUT κ.λπ., προκειμένου να παρεμποδιστεί η πιθανή αστυνομική έρευνα”, δήλωσε η Πολιτική Φρουρά.
Λειτουργώντας από τουλάχιστον το 2016, το Grandoreiro έχει παρατηρηθεί στη Βραζιλία, το Μεξικό, την Ισπανία, την Πορτογαλία και την Τουρκία, “με τους επιτιθέμενους να βελτιώνουν τακτικά τις τεχνικές, προσπαθώντας να παραμείνουν απαρατήρητοι και ενεργοί για μεγαλύτερα χρονικά διαστήματα.” Το Mekotio, από την άλλη πλευρά, έχει παρατηρηθεί σε επιθέσεις που στοχεύουν τη Βραζιλία και χρονολογούνται από το 2018, πριν επεκταθεί στη Χιλή, το Μεξικό και την Ισπανία.
“Το [Mekotio] κλέβει κωδικούς πρόσβασης από προγράμματα περιήγησης και από τη μνήμη της συσκευής, παρέχοντας απομακρυσμένη πρόσβαση για τη λήψη τραπεζικής πρόσβασης στο Διαδίκτυο”, εξήγησαν οι ερευνητές της Kaspersky σε έκθεση που δημοσιεύθηκε την Τετάρτη. “Περιλαμβάνει επίσης μια μονάδα κλοπής πορτοφολιών Bitcoin.”
Για να αποφύγετε να πέσετε θύματα τέτοιων επιθέσεων, η εταιρεία συνιστά στους παραλήπτες email και SMS να ελέγχουν προσεκτικά τα μηνύματα, ειδικά αν πρόκειται για οντότητες με επείγοντα αιτήματα, προωθήσεις ή πολύ ελκυστικές ευκαιρίες, ενώ πρέπει να είστε προσεκτικοί στον εντοπισμό γραμματικών σφαλμάτων όπως και να διασφαλίζεται την αυθεντικότητα του αποστολέα του μηνύματος.
