Новости Конец BulletProftLink: фишеры лишились одной из своих самых излюбленных интернет-платформ

NewsMaker

I'm just a script
Премиум
13,844
20
8 Ноя 2022
Что сайт предлагал своим клиентам и как полиции удалось разоблачить его владельцев?


jh5lax9xvp1k40kvpzor6dqw8b4mywz2.jpg


Правоохранительные органы Малайзии, совместно с Австралийской федеральной полицией и ФБР, Для просмотра ссылки Войди или Зарегистрируйся одну из самых известных и крупных фишинговых платформ — BulletProftLink. О результатах операции сообщила Королевская полиция.

История BulletProftLink началась еще в 2015 году. Однако популярность платформа начала набирать только в 2018-ом, тогда она и попала в поле зрения регуляторов. К тому времени у нее уже были тысячи подписчиков по всему миру, многие из которых регулярно платили немалые деньги за доступ к базам с украденными данными. Абонентская плата в среднем составляла 2000 долларов в месяц.

PhaaS -платформа предлагала множество услуг для осуществления фишинговых атак. Можно было приобрести инструменты для конфигурации обратного прокси и сбора учетных данных жертв, готовые комплекты и шаблоны фишинговых страниц, а также воспользоваться услугами хостинга и получить рекомендации по настройке различных программ. Кроме того, сервис собирал всю информацию, которую клиентам удавалось похитить в ходе своих кампаний.

PhaaS, или «фишинг как услуга» — модель, при которой киберпреступники предоставляют «коллегам» свои фишинговые инструменты и сервисы.

В 2020 году исследователь Для просмотра ссылки Войди или Зарегистрируйся выяснил, что с высокой долей вероятности оператором сайта является состоятельный гражданин Малайзии, имя которого неизвестно.

По состоянию на апрель 2023 года у BulletProftLink было 8 138 активных подписчиков, имеющих доступ к 327 готовым фишинговым ресурсам.

Платформа предлагала шаблоны поддельных сайтов для таких сервисов, как Microsoft Office, DHL и Naver, а также крупных финансовых учреждений, включая American Express, Bank of America и другие. Некоторые из этих страниц размещались на законных облачных серверах, например, Google Cloud и Microsoft Azure, что усложняло их обнаружение.

В ходе операции 6 ноября были арестованы восемь человек, включая предполагаемого лидера группы. Власти конфисковали криптовалютные кошельки на сумму примерно в 213 000 долларов, серверы, компьютеры, ювелирные изделия, транспортные средства и платежные карты.

Теперь в планах специалистов тщательно изучить изъятые хосты, чтобы установить личности подписчиков.
 
Источник новости
www.securitylab.ru

Похожие темы