HACKERS VENDEN BASES DE DATOS CON MILLONES DE CREDENCIALES DE USUARIOS REVENTADAS EN POLONIA Y SUIZA
Los hackers accedieron a más de 600 000 € en puntos de fidelidad y los vendieron a otro grupo criminal
Las autoridades policiales polacas y suizas, con el apoyo de Europol y Eurojust, desmantelaron InfinityBlack, un grupo de piratería involucrado en la distribución de credenciales de usuario robadas, la creación y distribución de malware y herramientas de piratería, y el fraude. El 29 de abril de 2020, la Policía Nacional de Polonia (Policja) registró seis ubicaciones en cinco regiones polacas y arrestó a cinco personas que se cree que son miembros del grupo de piratería InfinityBlack. La policía confiscó equipos electrónicos, discos duros externos y billeteras de criptomonedas de hardware, todo por un valor de alrededor de € 100 000. La policía cerró dos plataformas con bases de datos que contenían más de 170 millones de entradas. "LOS PIRATAS INFORMÁTICOS APUNTAN AL ESQUEMA DE PUNTOS DE LEALTAD PARA PRODUCTOS ELECTRÓNICOS DE ALTA GAMA"
El grupo de hackers creó plataformas en línea para vender credenciales de inicio de sesión de usuario conocidas como 'combos'. El grupo se organizó eficientemente en tres equipos definidos. Los desarrolladores crearon herramientas para probar la calidad de las bases de datos robadas, mientras que los evaluadores analizaron la idoneidad de los datos de autorización. Los gerentes de proyecto luego distribuyeron suscripciones contra pagos de criptomonedas. La principal fuente de ingresos del grupo de piratería provino del robo de credenciales de inicio de sesión del esquema de lealtad y su venta a otras pandillas criminales menos técnicas. Estas pandillas luego intercambiarían los puntos de fidelidad por dispositivos electrónicos caros. Los hackers crearon un script sofisticado para obtener acceso a una gran cantidad de cuentas de clientes suizos. Aunque las pérdidas se estiman en € 50 000, los piratas informáticos tuvieron acceso a cuentas con pérdidas potenciales de más de € 610 000. Los estafadores y piratas informáticos, entre ellos menores y adultos jóvenes, fueron desenmascarados al usar los datos robados en tiendas en Suiza. Una serie de medidas de investigación realizadas por especialistas de la División de Investigación Cibernética (DEC) de la Policía Cantonal de Vaud permitieron desmantelar la red de hackers InfinityBlack creada para explotar estos datos en detrimento de las empresas. Entre el 30 de abril y el 2 de mayo de 2019, se realizaron cinco arrestos en el cantón de Vaud, Suiza.
"LAS VERIFICACIONES TRANSFRONTERIZAS CONDUCEN A HACKERS"
Una vez que se identificó la pandilla criminal que cobraba los puntos de lealtad en Suiza, la policía intercambió información criminal y descubrió vínculos con miembros del grupo de piratería independiente en Polonia. La transmisión de los datos en las computadoras buscadas entre las autoridades suizas y polacas condujo al arresto de los piratas informáticos en Polonia.
Europol permitió una estrecha cooperación entre las unidades cibernéticas en Polonia y Suiza a través de la red dedicada de oficiales de enlace cibernético ( J-CAT ) alojada en la sede de Europol. Europol también apoyó la operación facilitando el intercambio de información y proporcionando apoyo técnico y analítico. Eurojust también facilitó la transmisión de información entre las Fiscalías de Suiza y Polonia.
Extraído de: