“dr.Hex”被指控破坏网站、进行网络钓鱼攻击和恶意软件活动。
一名涉嫌恶意黑客和一名化名为“Dr. Hex”在经过两年的调查后在摩洛哥被捕。
被称为 Op Lyrebird;参与此次行动的当局包括摩洛哥警方、国际刑警组织(国际刑警组织)和 Group-IB,后者是一家在新加坡、阿姆斯特丹和阿联酋迪拜设有办事处的网络安全公司。
在本周二的一份声明中,国际刑警组织透露,“ dr.Hex 进行了网络攻击”.” dr.Hex 涉及全球网络钓鱼诈骗和信用卡诈骗活动,例如针对数千名毫无戒心的受害者的信用卡欺诈。
据当局称,黑客的主要目标是法语通信公司、跨国公司和多家银行,这些公司遭受了据称由被告实施的恶意软件攻击。
“ dr.Hex ”还被指控针对私人、商业和政府网站,并将其主页污损为显示政治和自我赞美信息的修改过的主页。
尽管当局认为“dr.Hex”在 2009 年至 2018 年间篡改了 134 个域和子域,一张屏幕截图,显示黑客上次篡改是在 2019 年。
以下屏幕截图显示了被黑客破坏的网站列表。这些网站属于世界各地的不同国家和部门。
至于他的网络钓鱼诈骗;黑客使用了用数据窃取脚本修改过的页面。一旦受害者点击链接,它就会为银行和其他目标公司打开一个看起来很真实的登录页面。一旦输入登录凭据,黑客就会将其用于金融欺诈和窃取机密信息。
另一方面,Group-IB分享了他们的报告,进一步解释了该公司如何设法识别与被告相关的五个电子邮件地址。
这家网络安全公司还成功跟踪了六个昵称以及他在 Facebook、Instagram、Skype 和 Youtube 等不同社交媒体平台上的帐户。
据斯蒂芬·卡瓦纳,警察服务的国际刑警组织的执行董事,
“对于一名被指控多年来针对多个地区毫无戒心的个人和公司的嫌疑人而言,这是一项重大成功,该案件凸显了全球网络犯罪构成的威胁。”
“逮捕这名嫌疑人取决于出色的国际调查工作以及与摩洛哥警方和我们重要的私营部门合作伙伴(如 Group-IB)合作的新方式。”
这家网络安全公司表示,据说dr.HeX “至少自 2009 年以来一直活跃,并对许多网络犯罪负责,包括网络钓鱼、污损、恶意软件开发、欺诈和卡片,导致数千名毫无戒心的受害者” 。
网络攻击涉及部署一个网络钓鱼工具包,其中包含欺骗该国银行实体的网页,然后发送大量模仿目标公司的电子邮件,提示电子邮件收件人在流氓网站上输入登录信息。
毫无戒心的受害者在虚假网页上输入的凭据随后被重定向到犯罪者的电子邮件。至少已经提取了可能由威胁参与者开发的三种不同的网络钓鱼工具包。
国际刑警组织在一份声明中说,网络钓鱼工具包还“通过在线论坛出售给其他人,让他们能够促进针对受害者的类似恶意活动” 。“然后这些被用来冒充网上银行设施,允许嫌疑人和其他人窃取敏感信息并欺骗信任的个人以获得经济利益,个人和公司的损失在网上公布,以宣传这些恶意服务。”
网络钓鱼工具包中包含的脚本包含 dr.HeX的名字和个人的联系电子邮件地址,在此过程中,网络犯罪分子最终被识别并取消匿名,在此过程中发现了一个 YouTube 频道以及对手用来注册至少两个名称的另一个名称。攻击中使用的欺诈域名。
总而言之,dr.Hex的数字足迹在 2009 年至 2018 年的一段时间内留下了恶意活动的线索,在此期间,威胁行为者篡改了不少于 134 个网页,并在不同的地下论坛上找到了攻击者创建的帖子致力于恶意软件交易和证据表明他参与了对法国公司的攻击以窃取财务信息。
“嫌疑人特别宣传了所谓的 Zombi Bot,据称其中包含 814 个漏洞,其中包括 72 个私有漏洞、一个暴力破解程序、webshell 和后门扫描程序,以及执行 DDoS 攻击的功能”Group-IB 首席技术官德米特里沃尔科夫说