GXC Team ликвидирована: скоординированные рейды завершились арестом лидера группировки
NewsMakerБолее 250 фишинговых доменов и 9 вариаций мобильного вредоноса больше не доставят хлопот интернет-пользователям.
В Испании завершилась масштабная операция против одной из наиболее активных киберпреступных группировок, работавших в испаноязычном сегменте интернета. Стражи правопорядка задержали предполагаемого лидера сообщества под псевдонимом GoogleXcoder — 25-летнего гражданина Бразилии. Это стало итогом долгого расследования, направленного против группировки GXC Team, предлагавшей платные сервисы для фишинговых атак и распространения вредоносного ПО.
Участники схемы продавали инструменты через Telegram и хакерские форумы. В арсенал входили наборы для фишинга с генерацией поддельных сайтов испанских и международных компаний, вредоносные приложения для Android, способные перехватывать одноразовые коды, и скрипты для телефонного мошенничества с элементами искусственного интеллекта.
По данным Group-IB, группа действовала в интересах атакующих из Испании, Словакии, Великобритании, США и Бразилии. В общей сложности было задействовано более 250 фишинговых доменов, а вредоносный арсенал включал по меньшей мере девять различных образцов мобильного вредоноса.
Организаторы предлагали техническую поддержку и индивидуальную настройку атак под нужды заказчиков, превращая платформу в полноценный сервис кибератак. Сама структура GXC Team функционировала по модели «преступность как услуга», позволяя другим злоумышленникам быстро развернуть и запустить вредоносные кампании.
Полицейская операция состоялась 20 мая одновременно в нескольких регионах: Кантабрии, Вальядолиде, Сарагосе, Барселоне, Пальме-де-Майорке, Сан-Фернандо и Ла-Линия-де-ла-Консепсьон. Были изъяты устройства с исходным кодом фишинговых инструментов, перепиской с клиентами и финансовыми отчётами. Также силовики заблокировали Telegram-каналы, через которые рекламировались услуги.
Отчёт о спецоперации подчёркивает, что за время расследования специалисты провели сложный анализ криптовалютных транзакций и цифровых следов. Именно он позволил установить схему действий и выявить шестерых активных участников. Вычислить всех помогли устройства, изъятые у арестованного более года назад предполагаемого главаря.
Расследование деятельности GXC Team продолжается, и не исключено, что список задержанных пополнится. Власти Испании намерены довести дело до логического завершения и пресечь работу всей преступной сети.
В Испании завершилась масштабная операция против одной из наиболее активных киберпреступных группировок, работавших в испаноязычном сегменте интернета. Стражи правопорядка задержали предполагаемого лидера сообщества под псевдонимом GoogleXcoder — 25-летнего гражданина Бразилии. Это стало итогом долгого расследования, направленного против группировки GXC Team, предлагавшей платные сервисы для фишинговых атак и распространения вредоносного ПО.
Участники схемы продавали инструменты через Telegram и хакерские форумы. В арсенал входили наборы для фишинга с генерацией поддельных сайтов испанских и международных компаний, вредоносные приложения для Android, способные перехватывать одноразовые коды, и скрипты для телефонного мошенничества с элементами искусственного интеллекта.
По данным Group-IB, группа действовала в интересах атакующих из Испании, Словакии, Великобритании, США и Бразилии. В общей сложности было задействовано более 250 фишинговых доменов, а вредоносный арсенал включал по меньшей мере девять различных образцов мобильного вредоноса.
Организаторы предлагали техническую поддержку и индивидуальную настройку атак под нужды заказчиков, превращая платформу в полноценный сервис кибератак. Сама структура GXC Team функционировала по модели «преступность как услуга», позволяя другим злоумышленникам быстро развернуть и запустить вредоносные кампании.
Полицейская операция состоялась 20 мая одновременно в нескольких регионах: Кантабрии, Вальядолиде, Сарагосе, Барселоне, Пальме-де-Майорке, Сан-Фернандо и Ла-Линия-де-ла-Консепсьон. Были изъяты устройства с исходным кодом фишинговых инструментов, перепиской с клиентами и финансовыми отчётами. Также силовики заблокировали Telegram-каналы, через которые рекламировались услуги.
Отчёт о спецоперации подчёркивает, что за время расследования специалисты провели сложный анализ криптовалютных транзакций и цифровых следов. Именно он позволил установить схему действий и выявить шестерых активных участников. Вычислить всех помогли устройства, изъятые у арестованного более года назад предполагаемого главаря.
Расследование деятельности GXC Team продолжается, и не исключено, что список задержанных пополнится. Власти Испании намерены довести дело до логического завершения и пресечь работу всей преступной сети.