Полиция ликвидировала киберпреступную группировку InfinityBlack

Сотрудники правоохранительных органов Польши и Швейцарии при содействии Европола и Евроюста пресекли деятельность киберпреступной группировки InfinityBlack, занимавшейся продажей похищенных учетных данных, созданием и распространением вредоносного ПО и хакерских инструментов, а также мошенничеством.

29 апреля 2020 года сотрудники польской полиции провели шесть обысков в пяти регионах страны и арестовали пятерых предполагаемых участников InfinityBlack. В ходе обысков было изъято электронное оборудование, внешние жесткие диски и аппаратные криптовалютные кошельки, содержащие порядка €100 тыс. каждый. Также были отключены две платформы с базами данных, насчитывающими более 170 млн входов.

Основным источником дохода InfinityBlack являлась кража учетных данных участников программ лояльности и продажа их другим, менее технически подкованным преступным группировкам, которые обменивали заработанные в программе лояльности баллы на дорогие электронные устройства.

Группировка была поделена на три команды, и каждая из них выполняла свои задачи. Разработчики занимались созданием инструментов для проверки качества похищенных баз данных, тестировщики проверяли соответствие данных, а руководители проектов распространяли подписки на программы лояльности за криптовалюту.

Хакеры написали сложный скрипт, с помощью которого им удалось получить доступ к большому количеству учетных записей пользователей в Швейцарии. Хотя размер ущерба оценивается в €50 тыс., у злоумышленников был доступ к учетным записям с потенциальными потерями в размере более €610 тыс.

Источник: https://www.securitylab.ru/news/508075.php