Google dă în judecată grupul de hackeri chinez „Lighthouse” pentru escrocherii financiare de peste 1 miliard de dolar
- Google a dat în judecată un grup chinez de hackeri care vinde software pentru escrocherii online numit „Lighthouse”.
- Grupul a păcălit peste 1 milion de persoane din 121 de țări și au furat circa 1 miliard de dolari prin phishing.
- Între țintele atacurilor se numără Google, YouTube, administrația orașului New York și Serviciul Poștal al SUA.
- Hackerii folosesc Telegram și YouTube pentru a recruta membri și a perfecționa software-ul pentru atacuri.
Google a intentat un proces împotriva unui grup de hackeri chinezi pe care îi acuză că vând software pentru a ajuta infractorii să comită escrocherii online, scrie FT.
Google acuză „Lighthouse” de furturi de date
Potrivit gigantului american din domeniul tehnologiei, hackerii au păcălit 1 milion de persoane din 121 de țări și au furat peste 1 miliard de dolari. Grupul operează o platformă numită „Lighthouse”, care percepe o taxă lunară pentru „servicii de phishing” care ajută infractorii să execute campanii masive pentru a extrage informații sensibile, potrivit unei plângeri depuse miercuri în districtul sudic al New Yorkului.
Aceste campanii de phishing generează e-mailuri, mesaje text și site-uri web false care se dau drept mărci ale Google, precum Gmail și YouTube, precum și altele, inclusiv administrația orașului New York sau Serviciul Poștal al Statelor Unite (USPS). Google speră să câștige un proces în temeiul legilor americane privind racketul și frauda informatică, care i-ar permite să colaboreze cu rețelele de telefonie mobilă și companiile care găzduiesc site-uri web pentru a închide domeniile și serverele care stau la baza operațiunii.
„Infractorii profită de încrederea și reputația mărcii noastre pentru a atrage utilizatorii în atacuri de phishing nesigure”, a declarat Halimah DeLaine Prado, consilierul general al Google, într-un interviu. „Capacitatea de a pune inginerii și avocații noștri să lucreze pentru a lupta efectiv în numele acelor utilizatori este un lucru necesar”.
Compania „Lighthouse Enterprise” cu sediul în China folosește forumuri online, canale YouTube și aplicația Telegram pentru a-și comercializa serviciile și a planifica atacuri. Recrutează și instruiește membri și folosind experiența acestora pentru a-și perfecționa software-ul, potrivit cazului Google.
Infractorii pot alege dintre sute de șabloane pentru site-uri web false create de un „grup de dezvoltatori” în schimbul unei taxe plătite în criptomonede.Un „grup de date” furnizează apoi o listă de victime unui „grup de spammeri” pentru a trimite milioane de mesaje text SMS cu linkuri către site-urile unde victimele sunt încurajate să introducă datele lor personale și financiare. Acestea sunt apoi furate și utilizate pentru a accesa conturi bancare sau de e-mail, pentru a alimenta portofele digitale sau pur și simplu vândute în scopul obținerii de profit.
Utilizatorul Telegram numit în procesul Google ca administrator principal al celui mai mare canal de vânzare a software-ului Lighthouse a refuzat să răspundă la întrebările referitoare la acuzațiile Google. Utilizatorul a declarat inițial pentru Financial Times că nu are nicio legătură cu canalul, apoi a recunoscut că este administrator, dar a spus că îl verifică rar. Canalul a rămas activ, utilizatorii afirmă în mod neconfirmat că dețin parole pentru conturi de e-mail și vând capacitatea de a trimite până la 200.000 de mesaje text pe zi către numere de telefon din Japonia, Australia și alte țări.