Европол сообщил об аресте членов польской хак-группы Infinity Black

Европол сообщил, что на прошлой неделе польские и швейцарские правоохранительные органы арестовали пять польских хакеров из группировки Infinity Black. Данная группировка специализировалась на продаже украденных учетных данных и инструментов для взлома.

По данным правоохранителей, группировка существовала с конца 2018 года и была известна главным образом тем, что управляла сайтом Infinity[.]black, где продавались дампы с различными учетными данными. Такие «коллекции» создавались путем агрегации имен пользователей и паролей, утекших в открытый доступ во время различных инцидентов.

Издание ZDNet ссылается на собственные источники в ИБ-сообществе и пишет, что группа имела собственные каналы в Discord, магазины на e-commerce платформе Shoppy.gg, а также ряд «официальных» тем на нескольких хакерских форумах. На этих каналах и форумах участники Infinity Black активно рекламировали свой сайт с дампами, а также различные хакерские инструменты и скрипты для проведения credential stuffing атак.

Также сообщается, что члены Infinity Black и сами использовали подобные хакерские инструменты. Напомню, что под термином credential stuffing обычно подразумеваются ситуации, когда имена пользователей и пароли похищаются с одних сайтов, а затем используются против других. То есть злоумышленники имеют уже готовую базу учетных данных (приобретенную в даркнете, собранную самостоятельно и так далее) и пытаются использовать эти данные, чтобы авторизоваться на каких-либо сайтах и сервисах под видом своих жертв. Именно так использовала свои «сборники» учетных данных Infinity Black.

По информации Европола, в основном группировка атаковала онлайн-сервисы, работающие с различными программами лояльности. С помощью credential stuffing атак участники Infinity Black получали доступ к чужим учетным записям, а затем продавали их другим хакерам, которые впоследствии обменивали чужие баллы лояльности на дорогие электронные устройства.

Швейцарские власти тоже расследуют деятельность группы, так как Infinity Black получила доступ к большому количеству учетных записей, принадлежащих швейцарским пользователям, а затем продала доступ к ним другим злоумышленникам, что привело к финансовым потерям среди граждан страны.

«Хотя потери [пользователей] оцениваются в 50 000 евро, хакеры имели доступ к учетным записям [эксплуатация которых могла повлечь] возможные убытки в размере 610 000 евро, — заявляет Европол. — Мошенники и хакеры, в том числе несовершеннолетние, были разоблачены, когда использовали украденные данные в магазинах  Швейцарии».

Сообщается, что во время арестов и обысков в домах подозреваемых польская полиция изъяла электронное оборудование, внешние жесткие диски и аппаратные кошельки для криптовалюты на общую сумму около 100 000 евро.

Полицейские также конфисковали две онлайн-платформы с БД, которые содержали более 170 000 000 украденных учетных данных. Считается, что одной из них была DataSense[.]Pw. Оригинальный же сайт Infinity Black среди них не числится, так как он прекратил работу еще в прошлом году, и его закрыли сами члены группировки.

Судя по всему, лидер хак-группы, известный как Azatej, тоже был арестован. Его отсутствие почти сразу заметили пользователи хак-форумов, где Azatej регулярно бывал и рекламировал хакерские инструменты. Среди других участников Infinity Black есть люди, известные под никами Macien, TheN3RoX и Kay, но пока сложно сказать, кто из них был задержан властями.

Мария Нефёдова: Блондинка, гик, книжный червь, синефил. Редактор ленты новостей; иногда автор Сцены.
Похожие материалы