Что сайт предлагал своим клиентам и как полиции удалось разоблачить его владельцев?
Правоохранительные органы Малайзии, совместно с Австралийской федеральной полицией и ФБР, Для просмотра ссылки Войдиили Зарегистрируйся одну из самых известных и крупных фишинговых платформ — BulletProftLink. О результатах операции сообщила Королевская полиция.
История BulletProftLink началась еще в 2015 году. Однако популярность платформа начала набирать только в 2018-ом, тогда она и попала в поле зрения регуляторов. К тому времени у нее уже были тысячи подписчиков по всему миру, многие из которых регулярно платили немалые деньги за доступ к базам с украденными данными. Абонентская плата в среднем составляла 2000 долларов в месяц.
PhaaS -платформа предлагала множество услуг для осуществления фишинговых атак. Можно было приобрести инструменты для конфигурации обратного прокси и сбора учетных данных жертв, готовые комплекты и шаблоны фишинговых страниц, а также воспользоваться услугами хостинга и получить рекомендации по настройке различных программ. Кроме того, сервис собирал всю информацию, которую клиентам удавалось похитить в ходе своих кампаний.
PhaaS, или «фишинг как услуга» — модель, при которой киберпреступники предоставляют «коллегам» свои фишинговые инструменты и сервисы.
В 2020 году исследователь Для просмотра ссылки Войдиили Зарегистрируйся выяснил, что с высокой долей вероятности оператором сайта является состоятельный гражданин Малайзии, имя которого неизвестно.
По состоянию на апрель 2023 года у BulletProftLink было 8 138 активных подписчиков, имеющих доступ к 327 готовым фишинговым ресурсам.
Платформа предлагала шаблоны поддельных сайтов для таких сервисов, как Microsoft Office, DHL и Naver, а также крупных финансовых учреждений, включая American Express, Bank of America и другие. Некоторые из этих страниц размещались на законных облачных серверах, например, Google Cloud и Microsoft Azure, что усложняло их обнаружение.
В ходе операции 6 ноября были арестованы восемь человек, включая предполагаемого лидера группы. Власти конфисковали криптовалютные кошельки на сумму примерно в 213 000 долларов, серверы, компьютеры, ювелирные изделия, транспортные средства и платежные карты.
Теперь в планах специалистов тщательно изучить изъятые хосты, чтобы установить личности подписчиков.
Правоохранительные органы Малайзии, совместно с Австралийской федеральной полицией и ФБР, Для просмотра ссылки Войди
История BulletProftLink началась еще в 2015 году. Однако популярность платформа начала набирать только в 2018-ом, тогда она и попала в поле зрения регуляторов. К тому времени у нее уже были тысячи подписчиков по всему миру, многие из которых регулярно платили немалые деньги за доступ к базам с украденными данными. Абонентская плата в среднем составляла 2000 долларов в месяц.
PhaaS -платформа предлагала множество услуг для осуществления фишинговых атак. Можно было приобрести инструменты для конфигурации обратного прокси и сбора учетных данных жертв, готовые комплекты и шаблоны фишинговых страниц, а также воспользоваться услугами хостинга и получить рекомендации по настройке различных программ. Кроме того, сервис собирал всю информацию, которую клиентам удавалось похитить в ходе своих кампаний.
PhaaS, или «фишинг как услуга» — модель, при которой киберпреступники предоставляют «коллегам» свои фишинговые инструменты и сервисы.
В 2020 году исследователь Для просмотра ссылки Войди
По состоянию на апрель 2023 года у BulletProftLink было 8 138 активных подписчиков, имеющих доступ к 327 готовым фишинговым ресурсам.
Платформа предлагала шаблоны поддельных сайтов для таких сервисов, как Microsoft Office, DHL и Naver, а также крупных финансовых учреждений, включая American Express, Bank of America и другие. Некоторые из этих страниц размещались на законных облачных серверах, например, Google Cloud и Microsoft Azure, что усложняло их обнаружение.
В ходе операции 6 ноября были арестованы восемь человек, включая предполагаемого лидера группы. Власти конфисковали криптовалютные кошельки на сумму примерно в 213 000 долларов, серверы, компьютеры, ювелирные изделия, транспортные средства и платежные карты.
Теперь в планах специалистов тщательно изучить изъятые хосты, чтобы установить личности подписчиков.
- Источник новости
- www.securitylab.ru