Експерт у сфері кібербезпеки Грант Сміт розкрив велике угруповання хакерів Smishing Triad і здав його владі США. Про те, як йому це вдалося зробити, розповіло видання WIRED.
Усе почалося з того, що американські користувачі почали отримувати текстові повідомлення нібито від поштової служби USPS. Забігши наперед, варто зазначити: щоб оформити доставку, користувач має ввести номер кредитної картки в спеціальне поле. Так сталося, що дружина Гранта Сміта, експерта з кібербезпеки з Phantom Security, отримала повідомлення про посилку і ввела дані своєї кредитної картки. Однак посилка так і не прийшла. Тоді чоловік вирішив вистежити шахраїв.
Протягом кількох тижнів експерт з’ясував, що шахрайську схему розгорнуло китайськомовне угруповання хакерів. Він зламав їхні системи, зібрав докази їхньої діяльності та почав багатомісячний процес збору даних про жертв. Усю цю інформацію він передав одному американському банку, ФБР і Службі поштової інспекції США (USPIS). Зараз правоохоронці ведуть розслідування, а профільні організації захищають картки клієнтів від шахрайства.
Загалом кіберзлочинці отримали дані про 438 669 кредитних карток, 50 000 адрес електронної пошти. Жертвами стали американці з різних штатів, але більшість була з Каліфорнії. Загалом жертвами було введено понад 1,2 млн одиниць інформації.
Переслідування угруповання не зайняло багато часу. Грант Сміт перехопив трафік із сумнівного сайту, звідки йому самому прийшло текстове повідомлення. Потім він отримав файли з сервера цього веб-сайту і проник у базу даних. Так він вийшов на китайськомовний обліковий запис у Telegram і канал, який продавав інструменти для створення фейкових сайтів. Виявилося, що Грант вийшов на шахраїв, які називають себе Smishing Triad, “Смішингова Тріада”. Smishing (змішинг) — різновид фішингу через SMS, коли шахраї надсилають жертві SMS-повідомлення, яке містить посилання на фішинговий сайт і мотивує перейти на нього.
За словами Сміта, “Тріада” збирала особисту інформацію тисяч людей на день. Крім іншого, їхні сайти запитували імена людей, адреси, номери платіжних карток і коди безпеки, номери телефонів, дати народження і веб-адреси банків. Ця інформація давала змогу шахраям здійснювати покупки в інтернеті за допомогою кредитних карт жертв. Дружина швидко анулювала свою картку, але помітила, що шахраї все ще намагалися використовувати її, наприклад, в Uber.
Згідно з дослідженням Гранта Сміта, Smishing Triad щодня відправляє від 50 000 до 100 000 повідомлень за допомогою SMS або iMessage від Apple. “Тріаду” очолює китайський хакер, він продає і обслуговує набори інструментів для злому в Telegram за підписку вартістю 200 доларів на місяць. Відносно низька щомісячна вартість підписки на набір для змішингу означає, що, враховуючи кількість даних про кредитні картки, які збирають шахраї, ті, хто його використовує, отримують значний прибуток.