stihl не предоставил(а) никакой дополнительной информации.
Гражданская гвардия ликвидировала одну из самых активных преступных организаций в области фишинга в Испании, арестовав 25-летнего молодого бразильца, который считается основным поставщиком инструментов для массовой кражи учетных данных в испаноязычной среде.
С 2023 года на национальном уровне проводится серия фишинговых кампаний, в ходе которых киберпреступники выдают себя за представителей как основных государственных органов, так и крупнейших банков Испании, чтобы обмануть жертв и получить их личные данные. Эти кампании по краже учетных данных привели к значительному количеству жалоб от пострадавших людей, похищению миллионов евро и возникновению зарождающейся социальной тревоги.
Из-за серьезности обстоятельств и агрессивного распространения этих фишинговых кампаний Департамент по борьбе с киберпреступностью Центрального оперативного подразделения Гражданской гвардии (UCO) начал расследование с целью установить контакт не только с исполнителями, но и с “мозгом”, который разрабатывал используемые инструменты многочисленными преступными группами с целью мошенничества.
Следователи навели справки о разработчике, известном как” GoogleXcoder", который в рамках модели "Преступление как услуга" (CaaS) предлагал полный спектр фишинговых услуг другим преступникам. В частности, подозреваемый разрабатывал и продавал фишинговые наборы, способные клонировать веб-страницы банков и всех типов государственных учреждений. Его услуги включали настройку, техническую поддержку и обновления, укрепляя профессиональную криминальную структуру.
Группа обмена сообщениями “Укради все у бабушек”
Киберпреступники или "фишеры “связывались с GoogleXCoder с помощью приложения для обмена сообщениями” Telegram", заказывали их услуги за сотни евро в день и злоупотребляли этими инструментами. Результат за один день: несколько десятков подставных лиц, тысячи обманутых людей и украденные миллионы евро. Чувство безнаказанности этих преступников достигло такой степени, что одна из групп обмена сообщениями, используемых этими преступниками для совершения мошеннических действий, получила название “Украсть все у бабушек”.
Человек, скрывавшийся под этим псевдонимом, был совершенно неизвестен силам и органам безопасности не только на национальном, но и на международном уровне. Однако для установления местонахождения этого человека потребовалась сложная оперативно-следственная работа, поскольку он периодически перемещался между разными домами в разных провинциях Испании, используя телефонные линии и платежные карты на имя подставных лиц, чтобы избежать его местонахождения. Его преступная деятельность позволяла ему вести жизнь “цифрового кочевника " вместе со своей семьей.
В главном реестре в Сан-Висенте-де-ла-Баркера (Кантабрия) был задержан человек, скрывавшийся под личиной " GoogleXCoder” , и изъяты электронные устройства, содержащие фишинговые наборы всех подставных лиц, личные учетные записи подследственного, а также разговоры с десятками других лиц. от кибер-мошенников.
Судебно-медицинский анализ вмешавшихся устройств, а также транзакций с криптовалютами, который продолжался более года из-за их сложности, позволил восстановить всю преступную сеть, сумев идентифицировать шесть человек, непосредственно связанных с использованием этих услуг.
В результате расследования, проведенного Следственным судом № 1 Сан-Висенте-де-ла-Баркера (Кантабрия), операция завершилась шестью обысками и обысками в домах в разных городах (Вальядолид, Сарагоса, Барселона, Пальма-де-Майорка, Сан-Фернандо и Ла-Линья-де-ла-Консепсьон), где были задействованы электронные устройства и изъяты средства, связанные с деньгами, украденными у жертв, которые хранились на различных цифровых платформах.
В настоящее время расследование продолжается, и дальнейшие действия не исключены. Каналы Telegram уже подверглись мерам по деактивации, и в настоящее время анализируются полученные цифровые доказательства, которые могут привести к новым идентификациям или арестам.
В ходе расследования было налажено сотрудничество с федеральной полицией Бразилии и компанией по кибербезопасности Group IB.
• Source: Для просмотра ссылки Войдиили Зарегистрируйся
***
Group-IB, объявил сегодня о своём вкладе в операцию под руководством Гражданской гвардии Испании, которая привела к ликвидации одной из самых активных киберпреступных сетей в стране. В результате операции был арестован 25-летний гражданин Бразилии, известный как «GoogleXcoder», организатор «GXC Team» — группы злоумышленников, которые, как известно, управляют экосистемой «Преступление как услуга» (Crime-as-a-Service, CaaS), предоставляющей киберпреступникам наборы для фишинга на основе искусственного интеллекта и вредоносное ПО для Android, нацеленное на банки, транспорт и электронную коммерцию в Испании, Словакии, Великобритании, США и Бразилии. Помимо организатора, сотрудники Гражданской гвардии также установили личности и задержали преступников, которые совершали атаки с использованием этих инструментов.
Общенациональная операция включала в себя шесть скоординированных рейдов и обысков по всей Испании и привела к выявлению нескольких сообщников. За последний год следователи отследили волну фишинговых кампаний, которые привели к финансовым потерям на миллионы евро. Арест «GoogleXcoder» нейтрализует ключевого участника этой преступной экосистемы и существенно затрудняет поставку инструментов, используемых в широко распространённых схемах банковского мошенничества.
Цифровой кочевник, стоящий за сетью «Преступление как услуга»
Появившийся в начале 2023 года «GoogleXcoder» использовал сложную подземную бизнес-модель, предлагая наборы для фишинга, вредоносное ПО для Android и инструменты на основе искусственного интеллекта через каналы Telegram и подпольный форум Exploit.in. Его услуги позволяли другим преступникам выдавать себя за представителей законных финансовых учреждений и обманывать жертв.
Платформа предлагала следующие услуги:
* Продвинутые фишинговые наборы: способны имитировать сайты 10 испанских банков и более 30 международных организаций, включая правительственные порталы.
* Вредоносное ПО для Android: вредоносный троян для кражи SMS, замаскированный под банковское приложение, способный перехватывать одноразовые пароли (OTP), становясь приложением для обмена сообщениями по умолчанию.
* Голосовые мошенничества с использованием искусственного интеллекта: инновационный инструмент, интегрированный в наборы для фишинга, который генерирует автоматические голосовые вызовы с использованием искусственного интеллекта, чтобы обманом заставить жертв сообщить коды двухфакторной аутентификации (2FA).
* Криминальные службы поддержки: техническая помощь, настройка и регулярные обновления для пользователей-преступников.
Один из Telegram-каналов группировки носил дерзкое название «Укради у бабушек всё», что отражало безжалостность её участников. Чтобы избежать поимки, подозреваемый вёл образ жизни «цифрового кочевника», часто переезжая из одной испанской провинции в другую и используя украденные личности для получения жилья, телефонных номеров и платёжных карт.
Group-IB Intelligence: от наблюдения к действию
После обнаружения группы GXC команда Group-IB по расследованию киберпреступлений составила карту технической инфраструктуры группы, выявив более 250 фишинговых сайтов и девять разновидностей вредоносного ПО для Android. Этот технический анализ позволил Group-IB перейти к цифровым идентификаторам злоумышленников и составить их профиль на основе их действий в интернете. Наконец, всеми этими данными была поделилась с Гражданской гвардией Испании.
Общенациональные рейды и аресты
В результате 20 мая 2025 года Гражданская гвардия провела одновременные рейды по всей Испании.
* Арест: “GoogleXcoder” был задержан в Сан-Висенте-де-ла-Баркера, Кантабрия).
* Общенациональный розыск: дополнительные операции были проведены в Вальядолиде, Сарагосе, Барселоне, Пальма-де-Майорке, Сан-Фернандо и Ла-Линеа-де-ла-Консепсьон.
* Изъятые улики: власти конфисковали электронные устройства, содержащие исходный код для фишинга, переписку с клиентами и финансовые документы.
* Финансовый кризис: после сложного, длившегося год криминалистического анализа криптовалютных транзакций власти вернули украденные средства, хранившиеся на различных цифровых платформах, и заблокировали Telegram-каналы, которые использовались для организации мошеннических схем.
• Source: Для просмотра ссылки Войдиили Зарегистрируйся
С 2023 года на национальном уровне проводится серия фишинговых кампаний, в ходе которых киберпреступники выдают себя за представителей как основных государственных органов, так и крупнейших банков Испании, чтобы обмануть жертв и получить их личные данные. Эти кампании по краже учетных данных привели к значительному количеству жалоб от пострадавших людей, похищению миллионов евро и возникновению зарождающейся социальной тревоги.
Из-за серьезности обстоятельств и агрессивного распространения этих фишинговых кампаний Департамент по борьбе с киберпреступностью Центрального оперативного подразделения Гражданской гвардии (UCO) начал расследование с целью установить контакт не только с исполнителями, но и с “мозгом”, который разрабатывал используемые инструменты многочисленными преступными группами с целью мошенничества.
Следователи навели справки о разработчике, известном как” GoogleXcoder", который в рамках модели "Преступление как услуга" (CaaS) предлагал полный спектр фишинговых услуг другим преступникам. В частности, подозреваемый разрабатывал и продавал фишинговые наборы, способные клонировать веб-страницы банков и всех типов государственных учреждений. Его услуги включали настройку, техническую поддержку и обновления, укрепляя профессиональную криминальную структуру.
Группа обмена сообщениями “Укради все у бабушек”
Киберпреступники или "фишеры “связывались с GoogleXCoder с помощью приложения для обмена сообщениями” Telegram", заказывали их услуги за сотни евро в день и злоупотребляли этими инструментами. Результат за один день: несколько десятков подставных лиц, тысячи обманутых людей и украденные миллионы евро. Чувство безнаказанности этих преступников достигло такой степени, что одна из групп обмена сообщениями, используемых этими преступниками для совершения мошеннических действий, получила название “Украсть все у бабушек”.
Человек, скрывавшийся под этим псевдонимом, был совершенно неизвестен силам и органам безопасности не только на национальном, но и на международном уровне. Однако для установления местонахождения этого человека потребовалась сложная оперативно-следственная работа, поскольку он периодически перемещался между разными домами в разных провинциях Испании, используя телефонные линии и платежные карты на имя подставных лиц, чтобы избежать его местонахождения. Его преступная деятельность позволяла ему вести жизнь “цифрового кочевника " вместе со своей семьей.
В главном реестре в Сан-Висенте-де-ла-Баркера (Кантабрия) был задержан человек, скрывавшийся под личиной " GoogleXCoder” , и изъяты электронные устройства, содержащие фишинговые наборы всех подставных лиц, личные учетные записи подследственного, а также разговоры с десятками других лиц. от кибер-мошенников.
Судебно-медицинский анализ вмешавшихся устройств, а также транзакций с криптовалютами, который продолжался более года из-за их сложности, позволил восстановить всю преступную сеть, сумев идентифицировать шесть человек, непосредственно связанных с использованием этих услуг.
В результате расследования, проведенного Следственным судом № 1 Сан-Висенте-де-ла-Баркера (Кантабрия), операция завершилась шестью обысками и обысками в домах в разных городах (Вальядолид, Сарагоса, Барселона, Пальма-де-Майорка, Сан-Фернандо и Ла-Линья-де-ла-Консепсьон), где были задействованы электронные устройства и изъяты средства, связанные с деньгами, украденными у жертв, которые хранились на различных цифровых платформах.
В настоящее время расследование продолжается, и дальнейшие действия не исключены. Каналы Telegram уже подверглись мерам по деактивации, и в настоящее время анализируются полученные цифровые доказательства, которые могут привести к новым идентификациям или арестам.
В ходе расследования было налажено сотрудничество с федеральной полицией Бразилии и компанией по кибербезопасности Group IB.
• Source: Для просмотра ссылки Войди
***
Group-IB, объявил сегодня о своём вкладе в операцию под руководством Гражданской гвардии Испании, которая привела к ликвидации одной из самых активных киберпреступных сетей в стране. В результате операции был арестован 25-летний гражданин Бразилии, известный как «GoogleXcoder», организатор «GXC Team» — группы злоумышленников, которые, как известно, управляют экосистемой «Преступление как услуга» (Crime-as-a-Service, CaaS), предоставляющей киберпреступникам наборы для фишинга на основе искусственного интеллекта и вредоносное ПО для Android, нацеленное на банки, транспорт и электронную коммерцию в Испании, Словакии, Великобритании, США и Бразилии. Помимо организатора, сотрудники Гражданской гвардии также установили личности и задержали преступников, которые совершали атаки с использованием этих инструментов.
Общенациональная операция включала в себя шесть скоординированных рейдов и обысков по всей Испании и привела к выявлению нескольких сообщников. За последний год следователи отследили волну фишинговых кампаний, которые привели к финансовым потерям на миллионы евро. Арест «GoogleXcoder» нейтрализует ключевого участника этой преступной экосистемы и существенно затрудняет поставку инструментов, используемых в широко распространённых схемах банковского мошенничества.
Цифровой кочевник, стоящий за сетью «Преступление как услуга»
Появившийся в начале 2023 года «GoogleXcoder» использовал сложную подземную бизнес-модель, предлагая наборы для фишинга, вредоносное ПО для Android и инструменты на основе искусственного интеллекта через каналы Telegram и подпольный форум Exploit.in. Его услуги позволяли другим преступникам выдавать себя за представителей законных финансовых учреждений и обманывать жертв.
Платформа предлагала следующие услуги:
* Продвинутые фишинговые наборы: способны имитировать сайты 10 испанских банков и более 30 международных организаций, включая правительственные порталы.
* Вредоносное ПО для Android: вредоносный троян для кражи SMS, замаскированный под банковское приложение, способный перехватывать одноразовые пароли (OTP), становясь приложением для обмена сообщениями по умолчанию.
* Голосовые мошенничества с использованием искусственного интеллекта: инновационный инструмент, интегрированный в наборы для фишинга, который генерирует автоматические голосовые вызовы с использованием искусственного интеллекта, чтобы обманом заставить жертв сообщить коды двухфакторной аутентификации (2FA).
* Криминальные службы поддержки: техническая помощь, настройка и регулярные обновления для пользователей-преступников.
Один из Telegram-каналов группировки носил дерзкое название «Укради у бабушек всё», что отражало безжалостность её участников. Чтобы избежать поимки, подозреваемый вёл образ жизни «цифрового кочевника», часто переезжая из одной испанской провинции в другую и используя украденные личности для получения жилья, телефонных номеров и платёжных карт.
Group-IB Intelligence: от наблюдения к действию
После обнаружения группы GXC команда Group-IB по расследованию киберпреступлений составила карту технической инфраструктуры группы, выявив более 250 фишинговых сайтов и девять разновидностей вредоносного ПО для Android. Этот технический анализ позволил Group-IB перейти к цифровым идентификаторам злоумышленников и составить их профиль на основе их действий в интернете. Наконец, всеми этими данными была поделилась с Гражданской гвардией Испании.
Общенациональные рейды и аресты
В результате 20 мая 2025 года Гражданская гвардия провела одновременные рейды по всей Испании.
* Арест: “GoogleXcoder” был задержан в Сан-Висенте-де-ла-Баркера, Кантабрия).
* Общенациональный розыск: дополнительные операции были проведены в Вальядолиде, Сарагосе, Барселоне, Пальма-де-Майорке, Сан-Фернандо и Ла-Линеа-де-ла-Консепсьон.
* Изъятые улики: власти конфисковали электронные устройства, содержащие исходный код для фишинга, переписку с клиентами и финансовые документы.
* Финансовый кризис: после сложного, длившегося год криминалистического анализа криптовалютных транзакций власти вернули украденные средства, хранившиеся на различных цифровых платформах, и заблокировали Telegram-каналы, которые использовались для организации мошеннических схем.
• Source: Для просмотра ссылки Войди