Španske vlasti uhapsile su 25-godišnjeg državljanina Brazila, poznatog pod nadimkom GoogleXcoder, koji se sumnjiči da je bio administrator kriminalne operacije „GXC Team“ – platforme koja je nudila crime-as-a-service (CaaS) usluge, uključujući fišing alate i Android malver.
Prema navodima istražitelja, GoogleXcoder je pružao kompletne fišing servise sajber kriminalcima koji su prodavali fišing kitove usmjerene na banke i državne institucije. Ovi alati su bili dizajnirani da vjerno kopiraju izgled web stranica ciljanih organizacija, kako bi korisnike prevarili da dobrovoljno otkriju svoje pristupne podatke.
Španska policija navodi da su hakeri kontaktirali GoogleXcodera preko Telegrama, plaćajući mu stotine dolara dnevno za izvođenje napada koji su pogodili desetine institucija i hiljade korisnika, nanijevši milionske finansijske gubitke.
Osumnjičeni je, kako navode vlasti, živio kao „digitalni nomad“, često se seleći između različitih španskih provincija i koristeći SIM kartice i platne kartice registrovane na imena ukradenih identiteta.
Policija je sprovela pretres na šest lokacija – u Valjadolidu, Saragosi, Barseloni, Palmi de Majorci, San Fernandu i La Liniji de la Konsepsion – a hapšenje je izvršeno u gradu San Vicente de la Barquera u Kantabriji. Tokom akcije identifikovano je još šest osoba povezanih sa GXC Teamom.
Istražitelji su zaplijenili elektronske uređaje sa izvornih kodom i finansijskim podacima, deaktivirali Telegram kanale koje je koristio GoogleXcoder i trenutno analiziraju digitalne dokaze kako bi identifikovali ostale učesnike.
Prema sajber bezbjednosnoj kompaniji Group-IB, koja je pomogla u istrazi, preko GXC Team platforme prodavan je i Android malver. Pored banaka, meta napada bili su i e-commerce i transportni sektori u Brazilu, Slovačkoj, Španiji, SAD-u i Ujedinjenom Kraljevstvu.
„Tokom protekle godine, istražitelji su pratili talas fišing kampanja koje su prouzrokovale milionske gubitke. Hapšenje GoogleXcodera neutralisalo je ključnog aktera u ovom kriminalnom ekosistemu i značajno poremetilo lanac distribucije alata korišćenih u široko rasprostranjenim prevarama nad bankama“, saopštila je kompanija Group-IB.
CaaS operacija GXC Team pojavila se 2023. godine, nudeći napredne fišing kitove, Android trojanca za krađu SMS poruka, alate za AI-generisane glasovne prevare, kao i tehničku podršku sajber kriminalcima koji su koristili njihove proizvode.
„Jedan od Telegram kanala grupe drsko je nosio naziv ‘Pokradi sve od baka’, što pokazuje njihov potpuni nedostatak savjesti,“ navodi Group-IB, dodajući da su vlasti uspjele da povrate dio ukradenih sredstava sa više digitalnih platformi.
Izvor: SecurityWeek
