Испанская полиция сообщает об аресте 55 членов группировки Black Panthers («Черные пантеры»), в том числе одного из ее лидеров. Правоохранители говорят, что хак-группа специализировалась на подменах SIM-карт и кардинге, прибегая для этого к социальной инженерией, вишингу (голосовому фишингу) и фишингу.
По словам следователей, Black Panthers имела четкую структуру, где каждая ячейка отвечала за конкретный вид скама: уже упомянутые социальную инженерию, вишинг, фишинг и кардинг. Арестованный лидер группы координировал работу этих «подразделений», вербовал новых участников и денежных мулов.
«Преступная группа представляла собой многоуровневую структуру, состоящую из взаимосвязанных и разграниченных оперативных ячеек, разделение задач в которых строилось на основе знаний, опыта и доступа к украденной информации», — говорится в сообщении полиции.
Основным профилем Black Panthers было проведение атак с подменой SIM-карт, то есть перенос номеров телефонов жертв на устройства самих злоумышленников. Перенося к себе чужой номер, злоумышленники получали доступ к текстовым сообщениям жертвы и могли использовать это для обхода двухфакторной аутентификации банковских счетов (и их последующего опустошения).
Для угона чужих SIM-карт мошенники использовали комбинацию фишинга, вишинга и переадресации вызовов, выдавая себя за жертв в разговорах со специалистами служб поддержки операторов мобильной связи. При этом в некоторых случаях мошенники притворялись техническими специалистами и атаковали сами телекоммуникационные компании, стремясь похитить учетные данные их сотрудников. Полиция объясняет, что это давало хакерам доступ к базе телефонных операторов и позволяло получать личные данные жертв, самостоятельно изготавливая дубликаты SIM-карт.
После получения доступа к банковским счетам своих целей, мошенники совершали несколько переводов своим денежным мулам, которые базировались на левантийском побережье. По оценкам следователей, от рук Black Panthers пострадали не менее 100 жертв, и мошенники успешно похитили около 250 000 евро.
Также сообщается, что группировка была весьма активна в даркнете, где кардерская ячейка «Черных пантер» скупала украденные удостоверения личности и данные банковских карт за криптовалюту. Хакеры использовали эти данные для покупки различных предметов роскоши в интернет-магазинах, а затем перепродавали их как подержанные ничего не подозревающим покупателям, фактически отмывая деньги.
В ходе полицейских рейдов в семи домах подозреваемых было обнаружено и изъято 45 SIM-карт, 11 мобильных телефонов, четыре ноутбука, аппаратный криптовалютный кошелек и большое количество документации, связанной с преступной деятельностью.