14/11/23
Правоохранительные органы Малайзии, совместно с Австралийской федеральной полицией и ФБР, обезвредили одну из самых известных и крупных фишинговых платформ — BulletProftLink. О результатах операции сообщила Королевская полиция, пишет Securitylab.
История BulletProftLink началась еще в 2015 году. Однако популярность платформа начала набирать только в 2018-ом, тогда она и попала в поле зрения регуляторов. К тому времени у нее уже были тысячи подписчиков по всему миру, многие из которых регулярно платили немалые деньги за доступ к базам с украденными данными. Абонентская плата в среднем составляла 2000 долларов в месяц.
PhaaS-платформа предлагала множество услуг для осуществления фишинговых атак. Можно было приобрести инструменты для конфигурации обратного прокси и сбора учетных данных жертв, готовые комплекты и шаблоны фишинговых страниц, а также воспользоваться услугами хостинга и получить рекомендации по настройке различных программ. Кроме того, сервис собирал всю информацию, которую клиентам удавалось похитить в ходе своих кампаний.
PhaaS, или «фишинг как услуга» — модель, при которой киберпреступники предоставляют «коллегам» свои фишинговые инструменты и сервисы.
В 2020 году исследователь Габор Сзатмари выяснил, что с высокой долей вероятности оператором сайта является состоятельный гражданин Малайзии, имя которого неизвестно.
По состоянию на апрель 2023 года у BulletProftLink было 8 138 активных подписчиков, имеющих доступ к 327 готовым фишинговым ресурсам.
Платформа предлагала шаблоны поддельных сайтов для таких сервисов, как Microsoft Office, DHL и Naver, а также крупных финансовых учреждений, включая American Express, Bank of America и другие. Некоторые из этих страниц размещались на законных облачных серверах, например, Google Cloud и Microsoft Azure, что усложняло их обнаружение.
В ходе операции 6 ноября были арестованы восемь человек, включая предполагаемого лидера группы. Власти конфисковали криптовалютные кошельки на сумму примерно в 213 000 долларов, серверы, компьютеры, ювелирные изделия, транспортные средства и платежные карты.
Теперь в планах специалистов тщательно изучить изъятые хосты, чтобы установить личности подписчиков.
