İspanyol Guardia Civil, “GXC Ekibi” siber suç operasyonunu çökertti ve sözde lideri “GoogleXcoder” olarak bilinen 25 yaşındaki Brezilyalıyı tutukladı.
GXC Ekibi, Telegram ve Rusça konuşan bir hacker forumu aracılığıyla yapay zeka destekli kimlik avı kitleri, Android kötü amaçlı yazılımları ve sesli dolandırıcılık araçları sunan bir hizmet olarak suç (CaaS) platformu işletiyordu.
Guardia Civil, “Sivil Muhafızlar, İspanyolca konuşulan ortamda kitlesel kimlik bilgileri hırsızlığı için ana araç sağlayıcısı olarak kabul edilen 25 yaşındaki Brezilyalı bir gencin tutuklanmasıyla İspanya’da kimlik avı alanındaki en aktif suç örgütlerinden birini çökertti” dedi.
Group-IB operasyonu takip ediyor ve GXC Ekibinin İspanya, Slovakya, İngiltere, ABD ve Brezilya’daki bankaları, ulaştırma ve e-ticaret kuruluşlarını hedef aldığını söylüyor.
Kaynak: Grup-IB
Kimlik avı kitleri, onlarca İspanyol ve uluslararası kurumun web sitelerini kopyaladı ve en az 250 kimlik avı sitesine güç sağladı.
Tehdit grubu ayrıca SMS’leri ve tek kullanımlık şifreleri (OTP’ler) ele geçiren, hesapların ele geçirilmesi ve sahte işlemlerin doğrulanması için yararlı olan en az dokuz Android kötü amaçlı yazılım türü geliştirdi.
GXC Ekibi ayrıca profesyonel düzeyde ve yüksek getirili bir suç platformu olarak hareket ederek müşterilerine eksiksiz teknik destek ve kampanya özelleştirme hizmetleri sundu.
20 Mayıs’ta gerçekleştirilen polis operasyonu Cantabria, Valladolid, Zaragoza, Barselona, Palma de Mallorca, San Fernando ve La Línea de la Concepción’da koordineli baskınlar gerçekleştirdi.
Bu eylemler sırasında yetkililer, kimlik avı kitinin kaynak kodunu, müşterilerle yapılan iletişimleri ve mali kayıtları içeren elektronik cihazlara el koydu.
Kolluk kuvvetleri, kurbanlardan çalınan kripto para birimini kurtardı ve dolandırıcılığı teşvik etmek için kullanılan Telegram kanallarını kapattı. Bu kanallardan birinin adı “Büyükannelerden her şeyi çal”dı.
Yetkililer, ülke çapındaki baskınların, bir yıldan fazla bir süre önce tutuklanan GoogleXcoder’ın ele geçirilen cihazlarının ve kripto para işlemlerinin analizi sayesinde mümkün olduğunu belirtti.
Guardia Civil, “Ele geçirilen cihazların ve karmaşıklıkları nedeniyle bir yıldan fazla süren kripto para birimi işlemlerinin adli analizi, tüm suç ağının yeniden yapılandırılmasını mümkün kıldı ve bu hizmetlerin kullanımıyla doğrudan bağlantılı altı kişiyi tespit etmeyi başardı” dedi.
GXC Ekibine yönelik soruşturma halen devam ediyor ve İspanyol yetkililer, siber suç çetesinin daha fazla üyesinin tutuklanmasına yol açacak başka eylemler olasılığından bahsetti.
Katılın İhlal ve Saldırı Simülasyon Zirvesi ve deneyimleyin güvenlik doğrulamanın geleceği. En iyi uzmanlardan bilgi alın ve nasıl olduğunu görün Yapay zeka destekli BAS ihlal ve saldırı simülasyonunu dönüştürüyor.
Güvenlik stratejinizin geleceğini şekillendirecek etkinliği kaçırmayın