西班牙国民警卫队(Guardia Civil)已捣毁 “GXC Team” 网络犯罪组织,并抓获其所谓的头目 —— 一名 25 岁的巴西男子,代号为 “GoogleXcoder”。
“GXC Team” 运营着一个 “犯罪即服务”(CaaS,Crime-as-a-Service)平台,通过 Telegram(电报)和一个俄语黑客论坛,提供人工智能驱动的钓鱼工具包、安卓恶意软件及语音诈骗工具。
西班牙国民警卫队宣布:“国民警卫队已捣毁西班牙境内最活跃的钓鱼犯罪组织之一,抓获了一名 25 岁的巴西男子。该男子被认为是西班牙语环境下,大规模盗取账号凭证工具的主要提供者。”
网络安全公司 Group-IB 一直对该组织进行追踪,并表示 “GXC Team” 的攻击目标包括西班牙、斯洛伐克、英国、美国和巴西的银行、交通及电子商务机构。
“GXC Team” 组织概况
该组织的钓鱼工具包可仿冒数十家西班牙及国际机构的网站,且至少支持 250 个钓鱼网站的运行。此外,该威胁组织还开发了至少 9 种安卓恶意软件,这些软件能拦截短信和一次性密码(OTP),可用于劫持用户账号及验证欺诈性交易。“GXC Team” 还为客户提供全面的技术支持和诈骗活动定制服务,堪称一个 “专业级、高收益” 的犯罪平台。
今年 5 月 20 日,西班牙警方开展行动,在坎塔布里亚、巴利亚多利德、萨拉戈萨、巴塞罗那、马略卡岛帕尔马、圣费尔南多及拉利内亚德孔波斯特拉等地同步实施突袭。
在此次行动中,警方查获了包含钓鱼工具包源代码、客户沟通记录及财务记录的电子设备。执法人员还追回了从受害者处盗取的加密货币,并关停了用于推广诈骗活动的 Telegram 频道,其中一个频道名为 “偷光奶奶的一切”。
当局表示,此次全国范围的突袭行动之所以能开展,得益于对查获设备的分析,以及对 “GoogleXcoder” 加密货币交易记录的追踪 —— 而该头目在一年多前就已被逮捕。
西班牙国民警卫队解释道:“由于案件复杂性,对查获设备的法医鉴定及加密货币交易记录的追踪持续了一年多。这些工作使得我们能够重建整个犯罪网络,并成功识别出 6 名与该犯罪组织服务直接相关的人员。”
目前针对 “GXC Team” 的调查仍在进行中,西班牙当局表示,未来可能会采取进一步行动,抓获该网络犯罪集团的更多成员。
消息来源:bleepingcomputer;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
暂无评论内容