Autoridades ucranianas, en coordinación con las autoridades de Estados Unidos y Australia, cerraron la semana pasada uno de los servicios de phishing más grandes del mundo, que se usaba para atacar instituciones financieras en 11 países, causando pérdidas millonarias.
La Oficina del Fiscal General de Ucrania dijo que trabajó con la Policía Nacional y su Departamento Principal de Investigación para identificar a un hombre de 39 años en la región de Ternopil, que desarrolló un paquete de phishing y un panel administrativo especial para el servicio, que luego fueron dirigidos a varios bancos ubicados en Australia, España, Estados Unidos, Italia, Chile, Países Bajos, México, Francia, Suiza, Alemania y Reino Unido.
Se incautaron equipos informáticos, teléfonos móviles y discos duros como parte de cinco registros autorizados realizados durante el transcurso de la operación.
El investigador de seguridad Brian Krebs, dijo que las redadas estaban relacionadas con U-Admin, un marco de phishing que hace uso de páginas web falsas para robar las credenciales de las víctimas de forma más eficiente.
Se estima que más del 50% de todos los ataques de phishing en 2019 en Australia se llevaron a cabo utilizando el kit de herramientas de phishing.
Se cree que el hacker no solo vendió sus productos a clientes de todo el mundo por medio de una tienda en la web oscura, sino que también presuntamente brindó soporte técnico durante los ataques de phishing.
Se han identificado más de 200 compradores activos de software malicioso, según los funcionarios ucranianos.
U-Admin permitió a los clientes exfiltrar los datos ingresados por las víctimas en sitios web comprometidos mediante la inyección de código malicioso en el navegador. Las capacidades de robo de información de la plataforma de crimeware también se extendieron a la captura de códigos de autenticación de dos factores.
El hacker, que ha sido arrestado por cargos de creación y distribución de software malicioso y entrar en redes de computadoras, enfrenta hasta seis años de prisión en caso de ser declarado culpable.
