Минулого тижня українська поліція заарештувала 39-річного чоловіка за звинуваченнями у розробці та рекламі одного з найдосконаліших та найпоширеніших фішинг-інструментів підпільної хакерської сцени.
Підозрюваний, ім’я якого не було оприлюднено, був заарештований минулого тижня, у четвер, 4 лютого, у Тернопільській області України, після міжнародного розслідування між правоохоронними органами Австралії, США та України.
Підозрюваного ідентифіковано як автора uPanel
Джерела, знайомі зі слідством, повідомили ZDNet, що підозрюваний є автором фішинг-інструменту під назвою uPanel, який іноді також називають U-Admin.
Fred HK, незалежний дослідник зловмисного програмного забезпечення, який минулого року вивчав набір інструментів, описав uPanel так:
U-Admin – це панель керування для отримання журналів з фішингових наборів та контролю взаємодії жертви. uPanel також використовується з ін’єкціями, які представляють собою фрагменти коду, що вводяться в браузер жертви та дозволяють зловмиснику збирати більше інформації. […] Панель не продається самостійно, вона включається, коли ви купуєте одну з їх фішингових сторінок або ін’єкцій.
Згідно з інформацією, якою із ZDNet поділилася компанія з розвідки загроз Intel 471, uPanel продавався через спеціальний веб-сайт, розміщений у dark web, і рекламувався на одному популярному підпільному форумі з питань кіберзлочинності, де автор був відомий як kaktys1010.
Згідно з ранніми версіями рекламних оголошень, комплект uPanel був доступний у продажу з 2015 року, ціна коливається від 80 до 800 доларів, залежно від функцій, які покупці хотіли включити у свої панелі.
В інструменту було понад 200 активних клієнтів
У прес-релізі Міністерства внутрішніх справ України минулого тижня чиновники заявили, що uPanel має понад 200 активних клієнтів на основі даних, отриманих після вилучення комп’ютерів, ноутбуків та смартфонів з місця проживання підозрюваного.
Чиновники вважають, що фішинг-інструментарій uPanel був використаний у фішинг-операціях, які спричинили збитки на десятки мільйонів доларів США фінансовим установам у 11 країнах, таких як Австралія, Іспанія, Італія, Чилі, Нідерланди, Мексика, Франція, Швейцарія, Німеччина, США та Великобританії.
Правоохоронні органи Австралії заявили, що понад 50% усіх фішингових атак, націлених на австралійських користувачів у 2019 році, було здійснено за допомогою uPanel.
Слідчі заявили, що підозрюваний не просто створив фішинговий набір і рекламував його, а й витратив багато часу та зусиль на надання технічної підтримки своїм клієнтам.
Відео, оприлюднене українськими чиновниками із кадрами арешту підозрюваного, доступне нижче:
Читайте також: