Киберполиция Украины сообщила об аресте 39-летнего мужчины (имя не разглашается) которого подозревают в создании одного из самых популярных фишинговых наборов на черном рынке. Арест разработчика вредоносного инструментария стал итогом международного расследования, проведенного правоохранительными органами Австралии, США и Украины.
Собственные источники издания ZDNet утверждают, что фишинговый инструментарий, о котором идет речь, носит название uPanel (он же U-Admin). В прошлом году исследователь Fred HK описывал этот фишинг-кит так:
«U-Admin — это панель управления для получения логов от фишинговых наборов и управления взаимодействием с жертвой. Также U-Admin используется для инжектов, которые представляют собой сниппеты кода, внедряемые в браузер жертвы, что позволяет злоумышленнику собрать больше информации. U-Admin не продается отдельно, но он включен в стоимость, если вы покупаете одну из фишинговых страниц/инъекций [автора]».
Журналисты пишут, что раньше uPanel продавался через специальный сайт в даркнете и рекламировался на одном популярном хак-форуме, человеком, известным как kaktys1010. Судя по старым объявлениям, набор uPanel был доступен для продажи с 2015 года по цене от 80 до 800 долларов, в зависимости от функций, которые хотели иметь покупатели.
Украинские правоохранители сообщают, что после обыска и изъятия компьютеров, ноутбуков и смартфонов в доме подозреваемого следствие выявило более 200 активных клиентов uPanel.
От фишинговых атак, организованных при помощи uPanel, пострадали финансовые учреждения в Австралии, Испании, США, Италии, Чили, Нидерландах, Мексике, Франции, Швейцарии, Германии и Великобритании. Так, 50% всех фишинговых атак, нацеленных на австралийских пользователей в 2019 году, управлялись с использованием uPanel.
Следователи говорят, что подозреваемый не только написал фишинг-кит и рекламировал его, но тратил много времени и усилий на оказание технической поддержки своим клиентам.
Фото: Киберполиция Украины
