Полиция Испании сообщила о ликвидации киберпреступной группировки, которая занималась различными мошенническими схемами с целью кражи и монетизации данных. В общей сложности от рук этих злоумышленников пострадало более 4 000 000 человек.
Правоохранители пишут, что провели 16 обысков и арестовали 34 участников этой преступной группы. В результате полицейских рейдов были конфискованы огнестрельное и холодное оружие, четыре люксовых автомобиля, 80 000 евро наличными, а также компьютеры, на которых была обнаружена база данных с информацией о четырех миллионах человек.
Полиция поясняет, что «репертуар» группировки был широк и разнообразен. Например, арестованные проводили масштабные фишинговые кампании с помощью электронной и SMS-сообщений, выдавая себя за фирмы, занимающиеся доставкой товаров или поставками электроэнергии.
Также мошенники занимались телефонным скамом по схеме «сын в беде», хорошо известной и в России. То есть злоумышленники звонили людям и убежали, что их ребенок попал в беду, а для решения проблемы срочно требуются деньги.
В других случаях мошенники использовали служебное положение в неназванной международной технологической компании и перенаправляли товары на адреса, подконтрольные их сообщникам.
Расследование в отношении этой группы началось в начале 2023 года после того как правоохранители получили тысяч жалоб, в которых описывалась одна и та же мошенническая схема.
Злоумышленники взламывали сети различных финансово-кредитных учреждений и не только воровали данные о клиентах, но и использовали полученный доступ для зачисления денежных сумм на счета клиентов. Затем мошенники связывались с этими клиентами и сообщали, что из-за компьютерной ошибки тем был выдан кредит, который теперь нужно погасить, следуя определенным инструкциям.
В итоге, следуя инструкциям мошенников, жертвы попадали на фишинговые сайты, маскировавшиеся под банковские учреждения, где вводили конфиденциальные данные, которые передавались злоумышленникам.
Доходы от этой деятельности хакеры в основном получали за счет перепродажи похищенных данных другим киберпреступникам. По оценке следствия, таким образом им удалось «заработать» около 3 200 000 долларов. Руководители группировки направляли эти средства на платформы для инвестирования в криптоактивы, чтобы скрыть следы.