Помстився за дружину: чоловік покарав хакерів, які обікрали понад 400 000 осіб через Telegram

Експерт у сфері кібербезпеки Грант Сміт розкрив велике угруповання хакерів Smishing Triad і здав його владі США. Про те, як йому це вдалося зробити, розповіло видання WIRED.

Усе почалося з того, що американські користувачі почали отримувати текстові повідомлення нібито від поштової служби USPS. Забігши наперед, варто зазначити: щоб оформити доставку, користувач має ввести номер кредитної картки в спеціальне поле. Так сталося, що дружина Гранта Сміта, експерта з кібербезпеки з Phantom Security, отримала повідомлення про посилку і ввела дані своєї кредитної картки. Однак посилка так і не прийшла. Тоді чоловік вирішив вистежити шахраїв.

Протягом кількох тижнів експерт з’ясував, що шахрайську схему розгорнуло китайськомовне угруповання хакерів. Він зламав їхні системи, зібрав докази їхньої діяльності та почав багатомісячний процес збору даних про жертв. Усю цю інформацію він передав одному американському банку, ФБР і Службі поштової інспекції США (USPIS). Зараз правоохоронці ведуть розслідування, а профільні організації захищають картки клієнтів від шахрайства.

Загалом кіберзлочинці отримали дані про 438 669 кредитних карток, 50 000 адрес електронної пошти. Жертвами стали американці з різних штатів, але більшість була з Каліфорнії. Загалом жертвами було введено понад 1,2 млн одиниць інформації.

Переслідування угруповання не зайняло багато часу. Грант Сміт перехопив трафік із сумнівного сайту, звідки йому самому прийшло текстове повідомлення. Потім він отримав файли з сервера цього веб-сайту і проник у базу даних. Так він вийшов на китайськомовний обліковий запис у Telegram і канал, який продавав інструменти для створення фейкових сайтів. Виявилося, що Грант вийшов на шахраїв, які називають себе Smishing Triad, “Смішингова Тріада”. Smishing (змішинг) — різновид фішингу через SMS, коли шахраї надсилають жертві SMS-повідомлення, яке містить посилання на фішинговий сайт і мотивує перейти на нього.

За словами Сміта, “Тріада” збирала особисту інформацію тисяч людей на день. Крім іншого, їхні сайти запитували імена людей, адреси, номери платіжних карток і коди безпеки, номери телефонів, дати народження і веб-адреси банків. Ця інформація давала змогу шахраям здійснювати покупки в інтернеті за допомогою кредитних карт жертв. Дружина швидко анулювала свою картку, але помітила, що шахраї все ще намагалися використовувати її, наприклад, в Uber.

Згідно з дослідженням Гранта Сміта, Smishing Triad щодня відправляє від 50 000 до 100 000 повідомлень за допомогою SMS або iMessage від Apple. “Тріаду” очолює китайський хакер, він продає і обслуговує набори інструментів для злому в Telegram за підписку вартістю 200 доларів на місяць. Відносно низька щомісячна вартість підписки на набір для змішингу означає, що, враховуючи кількість даних про кредитні картки, які збирають шахраї, ті, хто його використовує, отримують значний прибуток.

Ольга Степанова

Recent Posts

Сповідь без священника. У Швейцарії церква встановила цифровий аватар Ісуса

У Швейцарії церква задля експерименту замінила у сповідальні священника на цифровий аватар Ісуса. Завдяки штучному інтелекту він…

5 години ago

Забудьте про пільги: пенсіонерів зроблять ще біднішим – за що тепер змусять заплатити

Як стало відомо, що в Україні пенсіонери можуть користуватися пільгами на сплату земельного податку, але вони не поширюються на…

5 години ago

Грабіжницькі націнки: магазини штучно завищують ціни на основні продукти

Продукти першої необхідності помітно подорожчали під тиском інфляції та інших факторів, а деякі торгові точки…

6 години ago

Від мобілізації не втекти: дані, які важко заперечити – скільки українців ще призвуть

Згідно з недавнім аналізом Financial Times, мобілізаційний резерв України становить близько 3,7 млн ​​чоловіків віком від 25…

6 години ago

За американське авто можуть відібрати права: на що звернути увагу

В Україні почастішали випадки штрафування водіїв вживаних автомобілів, привезених зі США. Причина криється в технічних…

6 години ago

Відповідь обов’язково буде: у Москві брязкають зброєю, сиплють погрозами та лякають світ Путіним

Останніми днями схоже, що у Москві з'явилася ще одна божевільна звичка. Після вечірніх лякалок Путіна,…

6 години ago