Полиция ликвидировала киберпреступную группировку InfinityBlack

Полиция ликвидировала киберпреступную группировку InfinityBlack

Группировка занималась продажей похищенных учетных данных миллионов участников программ лояльности.

Сотрудники правоохранительных органов Польши и Швейцарии при содействии Европола и Евроюста пресекли деятельность киберпреступной группировки InfinityBlack, занимавшейся продажей похищенных учетных данных, созданием и распространением вредоносного ПО и хакерских инструментов, а также мошенничеством.

29 апреля 2020 года сотрудники польской полиции провели шесть обысков в пяти регионах страны и арестовали пятерых предполагаемых участников InfinityBlack. В ходе обысков было изъято электронное оборудование, внешние жесткие диски и аппаратные криптовалютные кошельки, содержащие порядка €100 тыс. каждый. Также были отключены две платформы с базами данных, насчитывающими более 170 млн входов.

Основным источником дохода InfinityBlack являлась кража учетных данных участников программ лояльности и продажа их другим, менее технически подкованным преступным группировкам, которые обменивали заработанные в программе лояльности баллы на дорогие электронные устройства.

Группировка была поделена на три команды, и каждая из них выполняла свои задачи. Разработчики занимались созданием инструментов для проверки качества похищенных баз данных, тестировщики проверяли соответствие данных, а руководители проектов распространяли подписки на программы лояльности за криптовалюту.

Хакеры написали сложный скрипт, с помощью которого им удалось получить доступ к большому количеству учетных записей пользователей в Швейцарии. Хотя размер ущерба оценивается в €50 тыс., у злоумышленников был доступ к учетным записям с потенциальными потерями в размере более €610 тыс.


Кибервзлом может привести к настоящей войне, ИБ-службы должны больше думать об угрозах жизням людей, не все руководители понимают опасность шпионов-инсайдеров в нашем 25 выпуске Youtube новостей.