Interpol arresta hacker marocchino
Buongiorno cari lettori, oggi parleremo di una truffa di phishing.
“Dott. Hex” è accusato di deturpare siti web, effettuare attacchi di phishing e campagne malware.
Un presunto hacker malintenzionato e un criminale informatico che si fa chiamare "Dr. Hex” è stato arrestato in Marocco dopo un'indagine durata due anni.
Soprannominato Op Lyrebird; Le autorità coinvolte nell'operazione includevano la polizia marocchina, l'Organizzazione internazionale della polizia criminale - INTERPOL e Group-IB, una società di sicurezza informatica con uffici a Singapore, Amsterdam e Dubai, Emirati Arabi Uniti.
In una dichiarazione di questo martedì, l'Interpol ha rivelato che gli attacchi informatici effettuati dal “Dr. Hex” coinvolti, truffe di phishing globali e attività di carding come frodi con carte di credito contro migliaia di vittime insospettate.
Secondo le autorità, i principali obiettivi dell'attore della minaccia erano società di comunicazioni francofone, società multinazionali e diverse banche che hanno subito attacchi di malware presumibilmente perpetrati dagli accusati.
“Dott. Hex" è anche accusato di aver preso di mira siti Web privati, aziendali e governativi e di aver deturpato la loro homepage in una modificata che mostra messaggi politici e auto-lodistici.
Interpol arresta hacker marocchino per phishing globale, truffa malware
Deface pagina lasciata dall'hacker (Immagine: Hackread.com)
Sebbene le autorità credano che “Dr. Hex" ha deturpato 134 domini e sottodomini tra il 2009 e il 2018, Hackread.com è riuscito a salvare uno screenshot che mostrava che l'ultimo deturpamento dell'hacker è avvenuto nel 2019.
La schermata seguente mostra un elenco di siti Web che sono stati deturpati dall'hacker. Questi siti appartenevano a diversi paesi e settori in tutto il mondo.
Interpol arresta hacker marocchino per phishing globale, truffa malware
Immagine: Hackread.com
Per quanto riguarda le sue truffe di phishing ; l'hacker ha utilizzato pagine modificate modificate con script per il furto di dati. Una volta che la vittima ha fatto clic sul collegamento, ha aperto una pagina di accesso dall'aspetto autentico per banche e altre società mirate. Una volta inserite le credenziali di accesso, l'hacker le ha utilizzate per frodi finanziarie e per rubare informazioni riservate.
D'altra parte, Group-IB ha condiviso il suo rapporto con Hackread.com che ha ulteriormente spiegato come la società è riuscita a identificare cinque indirizzi e-mail associati all'imputato.
L'azienda di sicurezza informatica è riuscita anche a tracciare sei soprannomi e i suoi account su diverse piattaforme di social media tra cui Facebook, Instagram, Skype e Youtube.
Secondo Stephen Kavanagh, direttore esecutivo dei servizi di polizia dell'Interpol,
"Si tratta di un successo significativo contro un sospetto accusato di aver preso di mira individui e aziende ignari in più regioni per anni e il caso evidenzia la minaccia rappresentata dal crimine informatico in tutto il mondo".
"L'arresto di questo sospetto è dovuto all'eccezionale lavoro investigativo internazionale e ai nuovi modi di collaborazione sia con la polizia marocchina che con i nostri partner vitali del settore privato come Group-IB".
