După o vânătoare de aproape un deceniu, Algeria a prins pe creierul din spatele uneia dintre cele mai periculoase rețele de escrocherie cibernetică din lume
Într-o operațiune internațională masivă condusă de Interpol sub numele de cod (Operațiunea Ramz) (care înseamnă "cod" în limba arabă), și în colaborare cu firma globală de securitate cibernetică (Group-IB), autoritățile din Algeria au reușit să aresteze dezvoltatorul și administratorul principal al (SniperDz,) una dintre cele mai notorii și periculoase platforme de phishing de pe internet.
Suspectul, cunoscut pe scară largă ca (Guedz), a operat platforma din Algeria. A reușit să evite aplicația legii timp de ani de zile până când alergarea sa s-a terminat în urma unor investigații complexe ce s-au desfășurat în mai multe țări.
Cu toate acestea, povestea se extinde mult dincolo de arestarea unei singure persoane. (Operațiunea Ramz) a vizat criminalitatea cibernetică în 13 națiuni arabe, rezultând în arestarea a 201 suspecți implicați în diferite crime digitale. În plus, 382 de alți suspecți au fost identificați și rămân sub supraveghere și investigație atentă.
Ca parte a acțiunilor regionale, trei ciber-criminali au fost arestați în Maroc. Între timp, în Iordania, autoritățile au demontat o rețea de înșelătorie de investiții legată de un ring de trafic de persoane care își forța victimele să desfășoare operațiuni de malware și fraudă cibernetică în numele sindicatului.
Platforma (SniperDz) în sine era un model extrem de sofisticat al ceea ce este cunoscut sub numele de (Phishing-as-a-Service) (PaaS). Practic, oricine avea intenții malițioase de a fura conturi sau de a desfășura înșelătorii cibernetice putea pur și simplu să plătească pentru a folosi uneltele turnkey gata pregătite furnizate de platformă.
Din 2015, platforma a fost implicată în:
Creând și gestionând peste (20,000 de domenii de phishing).
Operând (53 de servere) dedicate găzduirii campaniilor de phishing.
Furnizând mai mult de (80 de șabloane profesionale) concepute pentru a hăcui conturi.
Sprijinind (cinci limbi): arabă, engleză, franceză, spaniolă și ebraică.
Imitând paginile de autentificare ale zeci de branduri globale și servicii digitale.
Printre cele mai proeminente ținte falsificate s-au numărat giganți globali precum (PayPal, Facebook, Instagram, Yahoo, Netflix și Steam), alături de numeroși furnizori majori de telecomunicații și servicii digitale.
Mai alarmant, rapoartele de securitate publicate de firme specializate precum (Palo Alto Networks) au indicat că o parte semnificativă a victimelor se afla în Statele Unite, unde aceste pagini falsificate au fost utilizate pentru a fura acreditivele bancare și datele cardurilor de plată electronice.
În cele din urmă, totuși, imperiul s-a prăbușit din cauza unei erori remarcabil de simple.
Conform investigațiilor, (Guedz) publica regulat videoclipuri instructive și tutoriale pentru utilizatorii noi pe platformă pentru a-i învăța cum să își desfășoare uneltele de phishing. În timp ce filma unul dintre aceste videoclipuri, o porțiune a panoului de control administrativ al platformei a fost expusă accidental. Această scurgere pe ecran a dezvăluit date sensibile, adrese de email și configurații tehnice care le-au permis cercetătorilor în securitate să-i urmărească adevărata identitate și să-l lege direct de infrastructura care alimenta rețeaua.
Astfel, după ani de ascundere în spatele unor tehnici sofisticate de mascarea identității, operațiunile sale au fost aduse la pământ de câteva secunde greșite de filmare care conțineau informații ce nu ar fi trebuit să vadă lumina zilei.
Cea mai importantă lecție din acest caz? În domeniul securității cibernetice, cele mai mari întreprinderi criminale se prăbușesc adesea nu din cauza unor breșe tehnice complexe, ci din cauza unei singure, minore erori umane.
#CyberSecurity #InterpolArrest #CryptoSecurity #algeria #Paypal 
