Zatrzymanie przywódcy grupy, 25-letniego Brazylijczyka o pseudonimie GoogleXcoder, pozwoliło zidentyfikować sześć innych osób w różnych miejscach Hiszpanii. Atakowali oni ponad 20 międzynarodowych instytucji.
Grupa GXC Team zajmowała się przestępczością jako usługą (CaaS), czyli oferowała różne zestawy do przeprowadzania oszustw internetowych. Od oprogramowania ransomware po dziewięć rodzajów złośliwego oprogramowania dla systemu Android, które przechwytuje wiadomości SMS. Klient musiał jedynie dostosować oprogramowanie za pomocą menu, w zależności od tego, kogo chciał zhakować.
Ta grupa hakerów zatrzymana przez Guardia Civil stworzyła wersje phishingowe (fałszywe kopie z złośliwym oprogramowaniem) dziesiątek hiszpańskich i międzynarodowych stron internetowych. Wśród ich ofiar znalazły się banki, firmy transportowe i sklepy internetowe z Hiszpanii, Stanów Zjednoczonych, Wielkiej Brytanii, Brazylii i Słowacji.
Sprzedawali również zaawansowane narzędzia AI do podszywania się pod inne osoby w oszustwach telefonicznych polegających na wymuszaniu okupu lub podszywaniu się pod inne osoby.
Grupa GXC Team komunikowała się ze swoimi klientami za pośrednictwem forum oraz grupy Telegram o nazwie „Okradaj babcie”.
Team GXC: przestępczość jako usługa
Działając jako „profesjonalna” platforma, oferowała kompleksową obsługę techniczną i kampanie pomagające dostosować oprogramowanie do potrzeb klientów.
Operacja rozpoczęła się rok temu i okazała się niezwykle złożona. Szefem gangu był 25-letni Brazylijczyk mieszkający w Hiszpanii, znany jako GoogleXcoder.
Komunikował się za pomocą linii telefonicznych i numerów komórkowych ofiar hakowania i często zmieniał miejsce zamieszkania wraz z rodziną. Ostatecznie został zatrzymany w San Vicente de la Barquera (Kantabria).
Analiza jego urządzeń i transakcji kryptowalutowych pozwoliła na aresztowanie sześciu osób w Valladolid, Saragossie, Barcelonie, Palma de Mallorca, San Fernando i La Línea de la Concepción. Na swoich urządzeniach przechowywali kryptowaluty i środki skradzione ofiarom.
Platformy typu „crime-as-a-service” rozwinęły się w ostatnich latach, wraz z udoskonaleniem złośliwego oprogramowania, które stało się łatwiejsze do tworzenia i dostosowywania. Obecnie większość cyberprzestępców nie programuje własnego oprogramowania: kupują zestawy, które dostosowują do rodzaju ataku, jaki chcą przeprowadzić.
W wielu przypadkach zestawy te zawierają boty i usługi w chmurze, a ich wynajem kosztuje setki euro dziennie. Jest to cena, którą cyberprzestępcy chętnie płacą, mając nadzieję na kradzież milionów euro dzięki swoim atakom.
W śledztwie prowadzonym przez Guardia Civil, które doprowadziło do aresztowania grupy hakerów GXC Team, współpracowała brazylijska policja federalna oraz firma zajmująca się cyberbezpieczeństwem Group IB.
