Google je u utorak saopštio da je pokrenuo tužbu protiv sajber kriminalne grupe za koju se vjeruje da djeluje iz Kine.
Ova grupa, poznata kao Smishing Triad, aktivna je najmanje od 2023. godine i cilja korisnike širom svijeta kroz masovne SMS phishing (smishing) kampanje.
Maliciozne SMS poruke ove grupe predstavljaju se kao servisi za naplatu putarina i dostavu paketa — Google je naveo E-ZPass i USPS kao primjere — ali i kao banke, zdravstvene organizacije, platforme za onlajn plaćanja, organi reda i društvene mreže.
Google se posebno fokusirao na Lighthouse, novopokrenuti phishing-as-a-service kit koji omogućava hakerima slanje poruka sa linkovima ka fišing sajtovima. Ti sajtovi su osmišljeni da prevare korisnike i navedu ih da predaju pristupne podatke za email, bankarske informacije i druge osjetljive podatke.
Prema podacima Google-a, Lighthouse kit je omogućio targetiranje više od milion korisnika u preko 120 država, dok se u Sjedinjenim Američkim Državama procjenjuje krađa između 12 i 115 miliona kreditnih kartica.
Kompanija Palo Alto Networks nedavno je izvijestila da je jedna Smishing Triad kampanja koristila više od 194.000 malicioznih domena.
Google navodi i da je identifikovao preko 100 fišing šablona koji su zloupotrebljavali njegov brend i usluge.
„Naša pravna akcija ima za cilj da demontira osnovnu infrastrukturu ove operacije“, objasnila je Halimah DeLaine Prado, generalna savjetnica u Google-u. „Podnosimo tužbe na osnovu Zakona o reketiranju (RICO), Lanham Act-a i Zakona o kompjuterskim prevarama i zloupotrebama, kako bismo operaciju ugasili i zaštitili korisnike i druge brendove“.
Podnošenje tužbi protiv hakerskih grupa — čak i kada njihov identitet nije poznat — omogućava velikim tehnološkim kompanijama da dobiju sudske naloge za zapljenu malicioznih domena. Pored toga, tužbe im daju pravo da od provajdera, registara i hosting kompanija traže IP adrese i druge tehničke podatke o infrastrukturi i osumnjičenima, što u konačnici može dovesti do otkrivanja njihovog stvarnog identiteta.
Microsoft je takođe koristio sudske procese kako bi poremetio sajber kriminalne operacije. Nedavni primjeri uključuju ONNX i RaccoonO365 phishing servise.
Pored tužbe, Google ističe da njegova borba protiv prevaranata uključuje i podršku nekoliko dvostranačkih zakonskih prijedloga usmjerenih na sajber prijetnje.
Među njima su GUARD Act, koji bi omogućio organima reda da efikasnije istražuju prevare usmjerene na penzionere; Foreign Robocall Elimination Act, kojim bi se formirala radna grupa za blokiranje stranih robocall poziva; i SCAM Act, čiji je cilj razvoj nacionalne strategije protiv kompleksnih prevarantskih operacija.
Izvor: SecurityWeek