Китайский хакер продавал инструменты для фишинга через SMS-сообщения, чтобы обворовывать американцев, рассылая им фейковые сообщения от почтовой службы.
Эксперт в сфере кибербезопасности Грант Смит раскрыл крупную группировки хакеров Smishing Triad и сдал ее властям США. О том, как ему это удалось сделать, рассказало издание WIRED.
Все началось с того, что американские пользователи начали получать текстовые сообщения якобы от почтовой службы USPS. Забежав вперед стоит отметить: чтобы оформить доставку, пользователь должен ввести номер кредиткой карты в специальное поле. Так случилось, что супруга Гранта Смита, эксперта по кибербезопасности из Phantom Security, получила уведомление о посылке и ввела данные своей кредитной карты. Однако посылка так и не пришла. Тогда мужчина решил выследить мошенников.
В течение нескольких недель эксперт выяснил, что мошенническую схему развернула китайскоязычная группировка хакеров. Он взломал их системы, собрал доказательства их деятельности и начал многомесячный процесс сбора данных о жертвах. Всю эту информацию он передал одному американскому банку, ФБР и Службе почтовой инспекции США (USPIS). Сейчас правоохранители ведут расследование, а профильные организации защищают карты клиентов от мошенничества.
В общей сложности киберпреступники получили данные о 438 669 кредитных картах, 50 000 адресов электронной почты. Жертвами стали американцы из самых разных штатов, но большинство было из Калифорнии. Всего жертвами было введено более 1,2 млн единиц информации.
Преследование группировки не заняло много времени. Грант Смит перехватил трафик с сомнительного сайта, откуда ему самому пришло текстовое сообщение. Затем он получил файлы с сервера этого веб-сайта и проник в базу данных. Таким образом он вышел на китайскоязычную учетную записи в Telegram и канала, который продавал инструменты для создания фейковых сайтов. Оказалось, что Грант вышел на мошенников, называющих себя Smishing Triad, "Смишинговая Триада". Smishing (смишинг) — вид фишинга через SMS, когда мошенники отправляют жертве SMS-сообщение, содержащее ссылку на фишинговый сайт и мотивирующее перейти на него.
По словам Смита, "Триада" собирала личную информацию тысяч людей в день. Помимо прочего, их сайты запрашивали имена людей, адреса, номера платежных карт и коды безопасности, номера телефонов, даты рождения и веб-адреса банков. Эта информация позволяла мошенникам совершать покупки в интернете с помощью кредитных карт жертв. Супруга быстро аннулировала свою карту, но заметила, что мошенники все еще пытались использовать ее, например, в Uber.
Согласно исследованию Гранта Смита, Smishing Triad ежедневно отправляет от 50 000 до 100 000 сообщений с помощью SMS или iMessage от Apple. "Триаду" возглавляет китайский хакер, он продает и обслуживает наборы инструментов для взлома в Telegram за подписку стоимостью 200 долларов в месяц. Относительно низкая ежемесячная стоимость подписки на набор для смишинга означает, что, учитывая количество данных о кредитных картах, которые собирают мошенники, те, кто его использует, получают значительную прибыль.