Flash news

SBU ha fermato il gruppo internazionale Phoenix

··1 min read
Dario Fadda

Gli aggressori hanno violato i telefoni cellulari, rubato password e venduto dati riservati.

I dipendenti del servizio di sicurezza dell’Ucraina hanno neutralizzato il gruppo internazionale di criminali informatici Phoenix. Operatori specializzati nell’hacking remoto di dispositivi mobili e nella raccolta illegale di dati personali.

Le persone arrestate saranno accusate ai sensi dell’articolo 361 del codice penale ucraino. Ciò riguarda “l’interferenza illegale nel funzionamento di computer elettronici, sistemi e reti di computer”. La SSU ha affermato che tutti e cinque i sospettati vivono a Kiev o Kharkiv e sono laureati in istituti di istruzione tecnica superiore.

Dettagli delle operazioni di Pheonix Hacking Group

L’annuncio della SSU includeva dettagli su come Pheonix ha effettuato i suoi attacchi. In qualsiasi potenziale attacco, il gruppo mirerebbe a ottenere l’accesso remoto a un dispositivo mirato. Per fare ciò, gli attori hanno utilizzato siti di phishing che assomigliavano molto ai portali di accesso di Apple e Samsung. Utilizzerebbero quindi le informazioni ottenute qui per hackerare i pagamenti elettronici o i conti bancari della vittima o vendere informazioni rubate a terzi interessati.

Il gruppo ha anche offerto i propri servizi a terze parti, che avrebbero pagato in media 200 dollari. Oltre all’hacking, Pheonix si è anche impegnato nello sblocco di dispositivi Apple rubati o smarriti. Questi dispositivi sarebbero poi stati venduti in una “rete di negozi controllati a Kiev e Kharkiv“.

La polizia ucraina ha condotto perquisizioni in ogni luogo di arresto (uffici, centri tecnici sotterranei che funzionavano sotto le spoglie di negozi che vendono telefoni e l’effettiva residenza degli aggressori), dove ha sequestrato i seguenti materiali:

  • computer equipment
  • dispositivi mobili
  • software specializzato
  • altro hardware
See also

La polizia ha affermato di aver persino trovato diversi dispositivi rubati che sarebbero stati rivenduti come nuovi nella regione di Kiev.

Gli hacker operano da oltre 2 anni e durante questo periodo diverse centinaia di persone sono diventate le loro vittime. Sono in corso azioni investigative per identificare e perseguire tutte le persone coinvolte nelle attività illecite.

Dario Fadda
IT & Security blogger per passione. Nel 2003 ho fondato Spcnet.it. Dal 2006 sono membro attivo del Gulch (Gruppo Utenti Linux Cagliari). Oggi scrivo qui e nella pagina "La Stampa dice" trovate i miei contributi per le testate giornalistiche. Per tutto il resto c'è dariofadda.it che contiene "quasi" tutto di me.
Related
Previous
2054, i Social Media per prevedere il crimine: è una buona idea?
Next
AgainstTheWest rivendica hacking di una stazione televisiva cinese

News cybersecurity, malware, ransomware, and data security

Archivio Notizie Flash

Contacts

For any information/reporting, editorial, you may contact us by all the social channels listed and via e-mail to: info@spcnet.it

Secure channel for Whistlerblowers