Испанская национальная полиция ликвидировалакиберпреступную группировку, обвиняемую в масштабном кибермошенничестве – краже и монетизации данных более, чем четырёх миллионов жертв.
В рамках спецоперации было проведено 16 обысков по всей стране: в Мадриде, Малаге, Уэльве, Аликанте и Мурсии. По итогу арестовано 34 человека. Во время рейдов полиция конфисковала огнестрельное и холодное оружие, четыре автомобиля премиум-класса, 80 000 евро наличными, а также компьютеры с самыми главными уликами.
По данным полиции, преступники проводили фишинговые атаки через электронную почту и SMS, выдавая себя за представителей безобидных организаций: например, служб доставки или энергетических компаний.
Часто использовалась так называемая тактика “son in distress” (сын в беде): мошенники звонили родителям и убеждали, что их ребенок в опасности.
Тактики и цели у группировки были настолько разнообразными, что их довольно трудно связать между собой. У них также было много сообщников. Например, инсайдеры в крупных технологических компаниях помогали менять получателя и адрес доставки дорогостоящих товаров.
Расследование началось в начале 2023 года после тысяч обращений от пострадавших. Мошенники взламывали базы данных финансовых учреждений и начисляли определенную сумму на счета клиентов. Затем они связывались с этими клиентами, утверждая, что деньги были зачислены по ошибке и теперь их необходимо вернуть.
Для “возврата” человек должен был совершить ряд действий. Первое из них – перейти по ссылке, которая вела на фишинговую страницу, практически идентичную официальному сайту банка. Жертва вводила в специальной форме свои учетные данные, которые сразу же попадали в руки злоумышленников.
Согласно оценкам, таким образом группировке удалось “нажиться” на 3 000 000 евро. Средства конвертировались в криптовалюту, чтобы их перемещение было труднее отслеживать.
Лидеры киберпреступной группы уже находятся за решеткой. В ближайшие месяцы следователи будут работать над установлением личностей других участников.