Europol arresta a hackers detrás del grupo de hackers Infinity Black


Infinity Black

Imagen a través del sitio website Infinity Black ahora desaparecido

Europol anunció hoy el arresto de cinco piratas informáticos polacos que formaban parte del grupo de piratería Infinity Black.

El grupo se formó a fines de 2018 y period conocido principalmente por operar el sitio world wide web Infinity [.] black, donde vendieron el acceso a «colecciones» de credenciales de usuario.

Las colecciones se ensamblaron reuniendo nombres de usuario y contraseñas filtrados durante las filtraciones de datos en otras compañías en años anteriores.

collection1.jpg "height =" auto "width =" 370 "src =" https://zdnet2.cbsistatic.com/hub/i/r/2020/05/05/db7cb23a-f476-4d9f-80be-e4908d5ee5c5/resize /370xauto/d45e77c30cef29c61cd627172f666e53/collection1.jpg

Imagen: Catalin Cimpanu

Fuentes de la comunidad de inteligencia de amenazas dijeron hoy a ZDNet que el grupo de hackers también operaba canales de Discord, tiendas en la plataforma de comercio electrónico Shoppy.gg e hilos en múltiples foros de piratería.

En estos canales y foros, el grupo publicitó el portal negro Infinity [.], Pero también varias herramientas de piratería y scripts para realizar ataques de relleno de credenciales utilizando las credenciales filtradas.

Infinity Black también usó las herramientas de piratería. Utilizaron sus colecciones de combinaciones de nombre de usuario y contraseña filtradas para obtener acceso a otras cuentas en línea, donde las víctimas podrían haber reutilizado sus credenciales.

Según un comunicado de prensa de Europol de hoy, el grupo se centró en los servicios en línea que ejecutan programas de fidelización.

La tripulación de Infinity Black obtendría acceso a estas cuentas y luego las vendería a otras pandillas criminales, que luego intercambiarían los puntos de lealtad de cada cuenta por dispositivos electrónicos caros.

Las autoridades suizas comenzaron una investigación sobre las operaciones del grupo después de que Infinity Black obtuviera acceso a una gran cantidad de cuentas pertenecientes a usuarios suizos, y luego vendió el acceso a otros estafadores en línea, causando pérdidas financieras a los ciudadanos suizos.

«Aunque las pérdidas se estiman en € 50,000, los hackers tuvieron acceso a cuentas con pérdidas potenciales de más de € 610,000». Europol dijo.

«Los estafadores y piratas informáticos, entre ellos menores y adultos jóvenes, fueron desenmascarados al usar los datos robados en tiendas en Suiza», dijo la agencia.

La policía suiza escaló la investigación a Europol y Eurojust, lo que finalmente condujo al arresto de cinco personas en Polonia, el 30 de abril de 2020, la semana pasada.

Durante los arrestos y los registros domiciliarios, la policía polaca dijo que incautaron equipos electrónicos, discos duros externos y billeteras de criptomonedas de components, todas con un valor de alrededor de € 100,000.

Las autoridades policiales también incautaron dos plataformas en línea con bases de datos que contienen más de 170 millones de credenciales de usuario robadas. Se cree que uno de ellos es DataSense [.] Pw. El portal web first de Infinity Black no estaba entre ellos, ya que el sitio dejó de funcionar el año pasado, se cree que sus miembros lo descontinuaron.

También se cree que el líder del grupo de hackers, un individuo conocido como Azatej, fue arrestado. La ausencia de Azatej fue notada casi de inmediato por otros usuarios en los foros de piratería, donde Azatej solía frecuentar y anunciar herramientas de piratería. Otros miembros conocidos de Infinity Black incluyen personas que llevan el apodo de Macien, TheN3RoX si Kay, aunque no podemos confirmar quién de ellos fue arrestado en el momento de escribir este artículo.

azatej.png "src =" https://zdnet4.cbsistatic.com/hub/i/2020/05/05/c7ebbced-efb2-4b8c-85fb-10ca124437e4/azatej.png

Imagen: Catalin Cimpanu



Enlace a la noticia initial