Poľským a švajčiarskym policajným zložkám sa podarilo rozbiť skupinu kyberzločincov zvanú InfinityBlack. Skupina bola zapletená predovšetkým do krádeže a predaja prihlasovacích údajov.
Poľská polícia vykonala koncom apríla rozsiahle prehliadky a zatkla piatich mužov podozrivých z účasti na aktivitách skupiny InfinityBlack. Podľa portálu ZDnet mal byť jedným zo zadržaných aj šéf skupiny prezývaný Azatej. Zásah prišiel presne rok po tom, čo švajčiarska polícia v kantóne Vaud zatkla piatich podozrivých z ryžovania na vernostných programoch. Vďaka vzájomnej výmene informácií sa krajinám podarilo nájsť prepojenia medzi poľskými a švajčiarskymi kriminálnikmi. Poliaci totiž cielili najmä na švajčiarske účty. Úrady pri razii zadržali elektronické vybavenie, externé disky a hardvérové peňaženky na kryptomeny v hodnote stotisíc eur.
Okrem toho sa im podarilo prerušiť dve platformy so 170 miliónmi záznamov, ktoré InfinityBlack prevádzkovala. Databáza zozbieraných údajov o švajčiarskych účtoch mala podľa európskeho policajného úradu hodnotu až 610-tisíc eur. Skutočné škody však boli oveľa nižšie, zhruba 50-tisíc eur. Predpokladá sa, že InfinityBlack vznikla v roku 2018 a pracovala na troch úrovniach. „Vývojári vytvárali nástroje na testovanie kvality odcudzených databáz, zatiaľ čo testeri analyzovali, či autorizačné údaje sedeli. Projektoví manažéri následne distribuovali údaje, za ktoré záujemcovia platili kryptomenami.“
Skupina ponúkala ukradnuté databázy ako kombinácie údajov extrahovaných z rôznych zdrojov, tzv. „kombá“. O údaje tohto typu mali záujem predovšetkým technicky menej zdatné skupiny, ktoré využívali vernostné body na nákup elektroniky. Podobné databázy sú šikovným nástrojom na tzv. credential stuffing. Ide o automatizované testovanie uniknutých prihlasovacích údajov. Hackeri pri útoku zneužívajú to, že ľudia si obvykle zjednodušujú život tým, že používajú rovnaké meno a heslo na rôznych službách.
Zdroj: Cybersec