Группировка занималась продажей похищенных учетных данных миллионов участников программ лояльности.
https://www.securitylab.ru/upload/ib...471910c028.jpg
Сотрудники правоохранительных органов Польши и Швейцарии при содействии Европола и Евроюста https://www.europol.europa.eu/newsro...nd-switzerlandдеятельность киберпреступной группировки InfinityBlack, занимавшейся продажей похищенных учетных данных, созданием и распространением вредоносного ПО и хакерских инструментов, а также мошенничеством.
29 апреля 2020 года сотрудники польской полиции провели шесть обысков в пяти регионах страны и арестовали пятерых предполагаемых участников InfinityBlack. В ходе обысков было изъято электронное оборудование, внешние жесткие диски и аппаратные криптовалютные кошельки, содержащие порядка €100 тыс. каждый. Также были отключены две платформы с базами данных, насчитывающими более 170 млн входов.
Основным источником дохода InfinityBlack являлась кража учетных данных участников программ лояльности и продажа их другим, менее технически подкованным преступным группировкам, которые обменивали заработанные в программе лояльности баллы на дорогие электронные устройства.
Группировка была поделена на три команды, и каждая из них выполняла свои задачи. Разработчики занимались созданием инструментов для проверки качества похищенных баз данных, тестировщики проверяли соответствие данных, а руководители проектов распространяли подписки на программы лояльности за криптовалюту.
Хакеры написали сложный скрипт, с помощью которого им удалось получить доступ к большому количеству учетных записей пользователей в Швейцарии. Хотя размер ущерба оценивается в €50 тыс., у злоумышленников был доступ к учетным записям с потенциальными потерями в размере более €610 тыс.