34 руски хакерски групи украле најмалку 50 милиони лозинки во првите седум месеци од 2022 година користејќи малициозен софтвер за крадење информации како RedLine и Racoon.
Украдените лозинки се главно лозинки за сметки на Steam и Roblox, лозинки за сметки на Amazon и PayPal, но и информации за плаќање и крипто паричници.
Покрај лозинките, овие групи украле 2,11 милијарди колачиња, 113.204 криптопаричници и 103.150 платежни картички. Групите се управуваат преку Telegram.
Пазарната вредност на украдените податоци се проценува на околу 5,8 милиони долари, според извештајот на фирмата за сајбер безбедност Group-IB со седиште во Сингапур.
Најголем дел од жртвите се во САД, а потоа следат Бразил, Индија, Германија, Индонезија, Филипините, Франција, Турција, Виетнам и Италија. Вкупно, повеќе од 890.000 уреди во 111 земји биле заразени во наведениот временски период.
Group-IB рече дека неколку групи учествувале во операцијата Classiscam.
Овие групи, кои се активни на Telegram и имаат околу 200 членови во просек, се хиерархиски организирани и се состојат од администратори и работници, при што вторите се одговорни за дистрибуција на малициозен софтвер.
Инфекциите се случуваат на лажни веб-страници кои служат како мамки кои изгледаат како сајтови на познати компании. На овој начин, жртвите се намамени да преземаат малициозни датотеки. Врските до таквите веб-локации се вградени во видео прегледите на YouTube за популарни игри и лотарии за социјални медиуми.
„Администраторите обично им даваат на работниците RedLine и Racoon во замена за некои од украдените податоци или пари“, велат од компанијата. „Некои групи користат три малвери во исто време, додека други имаат само еден.
По успешната инфекција, сајбер-криминалците ги продаваат украдените информации на темната мрежа.
Group-IB ја нагласува клучната улога што ја игра Telegram во овозможувањето низа криминални активности, вклучително и користењето за објавување ажурирања на производи, обезбедување поддршка за клиентите и ексфилтрација на податоци од компромитирани уреди.
„Популарноста на шемите кои вклучуваат малициозен софтвер за крадење податоци може да се објасни со ниската бариера за влез“, објаснува Group-IB.
„Почетниците не треба да имаат напредно техничко знаење бидејќи процесот е целосно автоматизиран и единствената задача на работникот е да креира датотека со малициозен софтвер во ботот на Telegram и да го насочи сообраќајот кон него“.