Εξαρθρώθηκε γνωστό Phaas

Οι διωκτικές αρχές της Μαλαισίας ανακοίνωσαν την εξάρθρωση ενός υπόγειου κυκλώματος που προμήθευε πλατφόρμες phishing επιχείρησης με την ονομασία BulletProofLink.

Η αστυνομία της Μαλαισίας δήλωσε ότι η προσπάθεια, η οποία πραγματοποιήθηκε με τη συνδρομή της Ομοσπονδιακής Αστυνομίας της Αυστραλίας και του FBI στις 6 Νοεμβρίου 2023, βασίστηκε σε πληροφορίες ότι οι φορείς απειλής πίσω από την πλατφόρμα είχαν την έδρα τους εκτός της χώρας.

Για τον σκοπό αυτό, συνελήφθησαν οκτώ άτομα ηλικίας 29 έως 56 ετών, συμπεριλαμβανομένου του κυρίου «εγκέφαλου» του συνδικάτου, σε διάφορες τοποθεσίες.

Μαζί με τις συλλήψεις, οι αρχές κατάσχεσαν διακομιστές, υπολογιστές, κοσμήματα, οχήματα και πορτοφόλια κρυπτονομισμάτων που περιείχαν περίπου 213.000 δολάρια.

Η BulletProofLink, γνωστή και ως BulletProftLink, προσέφερε έτοιμες προς χρήση πρότυπες πλατφόρμες phishing, κατόπιν συνδρομής, σε άλλους φορείς απειλών. Οι πλατφόρμες αυτές μιμούνται τις σελίδες γνωστών υπηρεσιών όπως η American Express, η Bank of America, η DHL, η Microsoft και η Naver.

Σύμφωνα με ανάλυση της Microsoft για τη συγκεκριμένη ομάδα κυβερνοεπιθέσεων τον Σεπτέμβριο του 2021, οι φορείς της BulletProofLink εμπλέκονται επίσης σε αυτό που αποκαλείται «διπλή κλοπή», όπου τα κλεμμένα διαπιστευτήρια αποστέλλονται τόσο στους πελάτες τους όσο και στους βασικούς προγραμματιστές, με αποτέλεσμα να δημιουργούνται επιπλέον τρόποι κερδοφορίας.

«Η BulletProftLink συνδέεται με την ομάδα AnthraxBP, η οποία εμφανίζεται επίσης στα διαδικτυακά ψευδώνυμα TheGreenMY και AnthraxLinkers», δήλωσε την περασμένη εβδομάδα η εταιρεία κυβερνοασφάλειας Intel 471.

Η BulletProftLink διατηρούσε ενεργό ιστότοπο που διαφήμιζε και παρείχε πλατφόρμες phishing. Ακόμα, εκτιμάται πως ήταν ενεργή τουλάχιστον από 2015, ενώ διέθετε παραπάνω από 8.100 πελάτες και 327 πλατφόρμες προς πώληση/ενοικίαση.

Τεύχος 392