Η Εθνική Αστυνομία της Ισπανίας εξάρθρωσε μια ομάδα κυβερνοεγκληματιών που βρίσκεται πίσω από μια σειρά από απάτες. Αυτές οι απάτες είχαν οδηγήσει στην κλοπή δεδομένων πάνω από τεσσάρων εκατομμυρίων ανθρώπων.
Οι αρχές επιβολής του νόμου διεξήγαγαν 16 στοχευμένες έρευνες στη Μαδρίτη, τη Μάλαγα, την Ουέλβα, το Αλικάντε και τη Μούρθια και συνέλαβαν 34 μέλη της ομάδας.
Επίσης, η αστυνομία προχώρησε στην κατάσχεση όπλων, τεσσάρων αυτοκινήτων υψηλής αξίας, 80.000 ευρώ σε μετρητά και υπολογιστών που φιλοξενούσαν τη βάση δεδομένων με τις κλεμμένες πληροφορίες.
Η αστυνομία ανέφερε ότι οι κυβερνοεγκληματίες που συνελήφθησαν, πραγματοποιούσαν email και SMS phishing επιθέσεις και υποδύονταν εταιρείες διανομής και προμηθευτές ηλεκτρικής ενέργειας για να ξεγελάσουν τα θύματά τους.
Δείτε επίσης: Ragnar Locker ransomware: Γερό χτύπημα από τις αρχές – Εκτός σύνδεσης τα sites στο dark web
Επιπλέον, οι απατεώνες έπαιρναν τηλέφωνο ανθρώπους – γονείς και τους ζητούσαν χρήματα λέγοντας ότι τα χρειαζόταν το παιδί τους επειδή είχε κάποιο πρόβλημα ή επειδή είχε μπλέξει κάπου.
Σε άλλες περιπτώσεις, φέρεται να εκμεταλλεύτηκαν τη θέση ενός υπαλλήλου σε μια διεθνή εταιρεία τεχνολογίας για να αναδρομολογήσουν τα εμπορεύματα σε διευθύνσεις υπό τον έλεγχό τους.
Σύμφωνα με την αστυνομία, οι κυβερνοεγκληματίες πραγματοποιούσαν μια ποικιλία απατών.
Πώς οδηγηθήκαμε στις συλλήψεις;
Η έρευνα για τη συγκεκριμένη ομάδα ξεκίνησε στις αρχές του 2023 μετά την υποβολή χιλιάδων καταγγελιών που είχαν ένα κοινό μοτίβο εξαπάτησης.
Οι απατεώνες παραβίασαν βάσεις δεδομένων διαφόρων χρηματοπιστωτικών και πιστωτικών ιδρυμάτων. Έκλεβαν τα στοιχεία των πελατών, αλλά ταυτόχρονα χρησιμοποιούσαν την πρόσβασή τους στα συστήματα για να πιστώσουν χρηματικά ποσά σε λογαριασμούς πελατών. Στη συνέχεια, επικοινωνούσαν με αυτούς τους πελάτες και τους έλεγαν ότι έλαβαν ένα δάνειο κατά λάθος και ότι ήταν υποχρεωμένοι να το αποπληρώσουν ακολουθώντας συγκεκριμένες οδηγίες.
Τα θύματα κατευθύνονταν σε phishing ιστότοπους που έμοιαζαν με τα τραπεζικά τους ιδρύματα και εισήγαγαν ευαίσθητα στοιχεία και κωδικούς πρόσβασης που μπορούσαν να δουν οι κυβερνοεγκληματίες.
Δείτε επίσης: Επιθέσεις ransomware: Γιατί η σύλληψη των χάκερ παραμένει δύσκολη;
Το κέρδος από αυτές τις δραστηριότητες προήλθε κυρίως από τη μεταπώληση των κλεμμένων δεδομένων σε άλλους εγκληματίες του κυβερνοχώρου. Υπολογίζεται ότι κέρδισαν περίπου 3.000.000 ευρώ (3,2 εκατομμύρια δολάρια).
Η αστυνομία λέει ότι τα υψηλόβαθμα μέλη της ομάδας διοχέτευσαν τα έσοδα σε πλατφόρμες επενδύσεων crypto assets για να κρύψουν τα ίχνη τους.
Όσοι προσδιορίζονται ως αρχηγοί της ομάδας βρίσκονται ήδη πίσω από τα κάγκελα και οι αστυνομικές αρχές της Ισπανίας συνεχίζουν τις έρευνες για να εντοπίσουν και να συλλάβουν και άλλα μέλη.
Όπως δήλωσε ο υπουργός Εσωτερικών της χώρας, “η διεθνής κοινότητα δεν μπορεί να παραμείνει άπραγη απέναντι σε αυτές τις επιθέσεις εναντίον της ιδιωτικότητας και της εμπιστοσύνης των πολιτών“.
“Στόχος μας είναι να ξεριζώσουμε τα κυβερνο-εγκλήματα και να φροντίσουμε για την ασφάλεια των πολιτών μας στο διαδίκτυο. Κάθε άτομο που δρα για την καταστροφή της ασφάλειας των συμπολιτών μας θα αντιμετωπίζεται με την ανάλογη σοβαρότητα“.
Πώς να προστατευτείτε από κυβερνοεγκληματίες;
Εξετάζοντας σε βάθος αυτό το εκτεταμένο σύστημα κυβερνοεγκλήματος, πρέπει να αναπτύξουμε σημαντικές αρχές για την προστασία των προσωπικών δεδομένων στον ψηφιακό κόσμο. Είναι ουσιαστικό να κατανοήσουμε ότι τα μέτρα προστασίας δεδομένων δεν σταματούν σε ένα ισχυρό κωδικό πρόσβασης.
Δείτε επίσης: Ισπανία: Οι αρχές συνέλαβαν Ουκρανό hacker για επιθέσεις scareware
Προκειμένου να μειωθεί ο κίνδυνος παραβίασης των προσωπικών σας δεδομένων, σας προτείνουμε τα εξής βήματα:
- Επιλέξτε ισχυρούς κωδικούς: Να είστε δημιουργικοί και προσπαθήστε να χρησιμοποιείτε μια μείξη από γράμματα, αριθμούς και σύμβολα. Επίσης, αποφύγετε να χρησιμοποιείτε τα ίδια αρχικά ή τα ίδια νούμερα.
- Ενημερώστε το λογισμικό ασφαλείας: Μην αγνοείτε τις ενημερώσεις ασφαλείας. Τα λογισμικά ασφαλείας περιέχουν σημαντικές επιδιορθώσεις για τυχόν ευπάθειες που θα μπορούσαν να εκμεταλλευτούν οι εγκληματίες.
- Χρησιμοποιήστε τη δυνατότητα πολλαπλής επαλήθευσης: Αυτό θα προσθέσει ένα επιπλέον επίπεδο ασφαλείας, καθιστώντας πιο δύσκολη την είσοδο στον λογαριασμό σας ακόμη και αν ο κωδικός πρόσβασης σας είναι γνωστός.
Πρέπει επίσης να σκεφτούμε την ασφάλεια των δεδομένων από κυβερνοεγκληματίες ως μία συνεχή διαδικασία που απαιτεί τακτική διαχείριση και όχι ως μια μοναδική εργασία. Συνεχίζουμε να επιμένουμε στην σημασία ενός πολυεπίπεδου υπολογιστικού περιβάλλοντος ασφάλειας, που περιλαμβάνει όχι μόνο τεχνολογικές λύσεις, αλλά και την συνειδητοποίηση των χρηστών για την ασφάλεια και τον ρόλο τους σε αυτή.
Πηγή: www.bleepingcomputer.com