W zeszłym tygodniu bułgarskie służby do ścigania przestępczości zorganizowanej (National Organised Crime Service of Bulgaria) rozbiły część międzynarodowej grupy zajmującej się phishingiem i kradzieżą tożsamości. Agenci przeprowadzili naloty w trzech miastach w środkowej i wschodniej Bułgarii. Aresztowano dwie kobiety i sześciu mężczyzn.

Gang specjalizował się w atakach typu phishing. Wysyłał spam, który miał zwabić ofiary na zainfekowane strony www przypominające witryny poważnych banków internetowych oraz systemów płatności. W bułgarskiej części operacji kopiowano program MSN w celu uzyskania dostępu do informacji użytkowników. Biorący udział w śledztwie Microsoft poinformował, że gang włamał się do 43 serwerów w 11 państwach, które wykorzystał do przeprowadzenia 46 ataków typu phishing.

Po uzyskaniu danych kart kredytowych gang natychmiast wykorzystywał je do dokonywania zakupów w sklepach online oraz odprowadzania funduszy międzynarodowym przelewem pieniężnym. Według źródeł bułgarskich, grupa ta, składająca się głównie z nastolatków, była bardzo dobrze zorganizowana, każdy jej członek posiadał ściśle określony zakres obowiązków. W sumie, gang zdołał ukraść około 50 tys. dolarów. Poszkodowanymi są osoby z Wielkiej Brytanii, Niemiec i Stanów Zjednoczonych. Oficerowie bułgarskich służb przekazali już dane ze śledztwa FBI, które będzie ścigało inne grupy należące do siatki zajmującej się phishingiem.

Źródło: News Bulgaria ZDNet