Google pozywa chińskich hakerów?!

Google pozywa chińskich hakerów?!

Karolina Kmak
Ekspert ds. cyberbezpieczeństwa

Google wytoczyło proces cywilny przeciwko hakerom z Chin, którzy stworzyli i prowadzili platformę Phishing-as-a-Service (PhaaS) o nazwie Lighthouse. Według pozwu złożonego w amerykańskim Sądzie Okręgowym dla Południowego Dystryktu Nowego Jorku, cyberprzestępcy mieli wykorzystać zaufanie do znanych marek, a także przejąć dane finansowe ponad miliona użytkowników w 120 krajach!

Chiński cyberatak na czeskie MSZ? Ambasada odrzuca oskarżenia

O co chodzi?

Lighthouse to platforma, dostarczająca narzędzia do przeprowadzania masowych ataków phishingowych SMS, znanych jako smishing. W wiadomościach rozsyłanych przez przestępców pojawiały się fałszywe powiadomienia o opłatach za przejazdy lub niedostarczonych paczkach, rzekomo od takich firm jak E-ZPass czy USPS. Doskonale znamy te oszustwa z naszego polskiego podwórka – więcej o tym TUTAJ.

Choć sama metoda jest bardzo prosta, jej skala okazała się ogromna – według śledczych przestępcy mogli zarobić ponad miliard dolarów w ciągu trzech lat.

Warto wspomnieć, że to nie pierwszy przypadek wykorzystania przez Google środków prawnych przeciwko zorganizowanym grupom cyberprzestępczym. Natomiast w przypadku Lighthouse, cała skala ich oszustw, budzi szczególne obawy.

Chiny i cyberprzestępczość

Lighthouse jest częścią szerszego ekosystemu PhaaS, obejmującego także platformy Darcula oraz Lucid. Wszystkie działają w oparciu o infrastrukturę ulokowaną w Chinach i są powiązane z syndykatem smishingowym Smishing Triad.

Jak możemy przeczytać na stronie TheHackerNews, firma Netcraft ujawniła, że Lighthouse, a także Lucid były powiązane z ponad 17 500 domenami phishingowymi, atakującymi 316 marek z 74 krajów. 

Więcej o historii ataków hakerskich przeczytasz TUTAJ.

Miliony skradzionych kart

Skala działań chińskich grup jest ogromna. Według szacunków, mogły one przejąć od 12,7 do nawet 115 milionów kart płatniczych i to tylko w samych Stanach Zjednoczonych!

Tylko w 2024 roku hakerzy związani ze Smishing Triad wykorzystali ponad 194 tysiące złośliwych domen, podszywając się pod banki, giełdy kryptowalut, firmy kurierskie, a nawet organy ścigania. 

Co dalej?

Pozew Google to nie tylko próba demontażu jednej platformy, ale też sygnał ostrzegawczy dla cyberprzestępców. Jednak warto podkreślić, że bez współpracy międzynarodowej i skutecznych mechanizmów prawnych, walka z tego typu zagrożeniami nie będzie skuteczna.

Chcesz być na czasie? W takim razie sprawdź nasze pozostałe wpisy!

Tagi:
Subskrybuj
Powiadom o
guest
0 Komentarze
Najnowsze
Najstarsze Najwięcej głosów
Opinie w linii
Zobacz wszystkie komentarze