Η Εθνική Αστυνομία της Ισπανίας εξάρθρωσε μια κυβερνοεγκληματική οργάνωση που διεξήγαγε μια σειρά απάτες υπολογιστών για να κλέψει και να δημιουργήσει χρήματα από τα δεδομένα πάνω από τέσσερα εκατομμύρια ανθρώπων.
Οι αρχές επιβολής του νόμου στη χώρα διεξήγαγαν 16 στοχευμένες έρευνες στη Μαδρίτη, τη Μάλαγα, την Ουέλβα, το Αλικάντε και τη Μούρθια και συνέλαβαν 34 μέλη της εγκληματικής ομάδας.
Οι επιδρομές της αστυνομίας οδήγησαν στην κατάσχεση πυροβόλων όπλων και χειροκίνητων όπλων, τεσσάρων αυτοκινήτων υψηλής ποιότητας, 80.000 ευρώ σε μετρητά και υπολογιστών που φιλοξενούσαν βάση δεδομένων με πληροφορίες για τέσσερα εκατομμύρια άτομα.
Η ισπανική αστυνομία
εξηγώ
ότι οι συλληφθέντες συνδέονται με ηλεκτρονικό ψάρεμα ηλεκτρονικού ταχυδρομείου και SMS που υποδύονταν εταιρείες διανομής και προμηθευτές ηλεκτρικής ενέργειας.
Επιπλέον, οι απατεώνες πραγματοποίησαν κλήσεις «γιος σε κίνδυνο» για να κλέψουν χρήματα από τους γονείς, κάνοντάς τους να πιστεύουν ότι το παιδί τους έχει πρόβλημα ή έχει εγκλωβιστεί κάπου.
Σε άλλες περιπτώσεις, φέρεται να εκμεταλλεύτηκαν τη θέση ενός εμπιστευτικού προσώπου σε μια διεθνή εταιρεία τεχνολογίας για να αναδρομολογήσουν τα εμπο
ρεύμα
τα σε διευθύνσεις υπό τον έλεγχο του παράγοντα απειλής.
Η ομάδα απειλών γενικά δεν είχε σταθερό τρόπο λειτουργίας και το ρεπερτόριό της απάτης ήταν ευρύ και ποικίλο.
Ψευδοδάνειο κόλπο
Η έρευνα για τη συγκεκριμένη ομάδα ξεκίνησε στις αρχές του
2023
μετά την υποβολή χιλιάδων καταγγελιών που περιγράφουν ένα κοινό μοτίβο απάτης.
Συγκεκριμένα, οι απατεώνες παραβίασαν βάσεις δεδομένων διαφόρων χρηματοπιστωτικών και πιστωτικών ιδρυμάτων και εκτός από την κλοπή στοιχείων πελατών, χρησιμοποιούσαν την πρόσβασή τους σε πίστωση χρηματικών ποσών σε λογαριασμούς πελατών.
Στη συνέχεια, επικοινώνησαν με αυτούς τους πελάτες για να τους ενημερώσουν ότι έλαβαν δάνειο λόγω λάθους υπολογιστή και ήταν πλέον υποχρεωμένοι να το αποπληρώσουν ακολουθώντας συγκεκριμένες οδηγίες.
Στη συνέχεια, τα θύματα κατευθύνθηκαν σε ιστότοπους
phishing
που υποδύονταν τα τραπεζικά τους ιδρύματα και εισήγαγαν ευαίσθητα στοιχεία που εστάλησαν στους απατεώνες.
Το κέρδος από αυτές τις δραστηριότητες προήλθε κυρίως από τη μεταπώληση των κλεμμένων δεδομένων σε άλλους εγκληματίες του
κυβερνοχώρο
υ και υπολογίζεται σε 3.000.000 ευρώ (3,2 εκατομμύρια δολάρια).
Η αστυνομία λέει ότι τα υψηλόβαθμα μέλη της ομάδας απειλών διοχέτευσαν τα έσοδα σε
πλατφόρμες
επενδύσεων περιουσιακών στοιχείων κρυπτογράφησης για να θολώσουν τα ίχνη των χρημάτων.
Όσοι προσδιορίζονται ως αρχηγοί του κυκλώματος του εγκλήματος στον κυβερνοχώρο βρίσκονται ήδη πίσω από τα κάγκελα και οι προσπάθειες εντοπισμού περισσότερων δραστών και θυμάτων θα συνεχιστούν τους επόμενους μήνες.
VIA:
bleepingcomputer.com
