A Europol Prende os Hackers por Trás do Grupo do Infinity Black
A Europol anunciou a prisão de cinco indivíduos da Polônia que faziam parte do grupo de hackers Infinity Black. Trabalhando juntos, as forças policiais suíças e polonesas, apoiadas pela Eurojust e Europol, conseguiram desmantelar a organização envolvida na criação e distribuição de ferramentas de malware e hackers, fraudes e roubo e distribuição de credenciais de usuário.
O grupo foi criado no final de 2018, conhecido principalmente por estar por trás do site Infinity Black, onde estava vendendo acesso a credenciais de usuário roubadas. As coleções de credenciais foram reunidas após a colheita durante violações de dados das empresas.
O Infinity Black também estava usando as ferramentas de hackers que eles venderam, usando suas credenciais coletadas para obter acesso a contas online. O comunicado para a imprensa da Europol sobre o assunto mencionava que o grupo estava focado em serviços on-line com programas de fidelidade. O Infinity Black obteria acesso às contas e depois venderia os logins para outros criminosos. Sua clientela trocaria os pontos de fidelidade de cada conta por produtos.
As autoridades da Suíça iniciaram a investigação sobre as operações do Infinity Black quando o grupo obteve acesso a um grande número de contas de cidadãos suíços. Os criminosos venderam o acesso a outros criminosos, causando prejuízos financeiros e atraindo atenção.
A Cooperação Transfronteiriça Levou à Descoberta dos Cibercriminosos
Embora as perdas tenham sido estimadas em 50.000 euros, o grupo teve acesso a contas com potencial de causar danos por mais de 610.000 euros, segundo a Interpol. A agência acrescentou que fraudadores e hackers, entre eles, jovens e menores de idade, foram desmascarados quando usavam os dados roubados nas lojas da Suíça. A polícia suíça levou a questão à Europol e à Eurojust, que levaram à prisão de cinco cidadãos poloneses em 30 de abril de 2020. Durante as prisões, a polícia polonesa disse que apreendeu eletrônicos e discos rígidos externos, e criptomoedas no valor de cerca de 100.000 euros.
As autoridades policiais apreenderam duas plataformas on-line com número de bancos de dados com mais de 170 milhões de credenciais de login roubadas. Um deles era o DataSense[.]pw, enquanto o site Infinity Black original não estava entre eles desde que foi lançado em 2019.
Acredita-se também que o líder do Infinity Black, conhecido sob o apelido Azatej, esteja entre os presos. Azatej foi notado como ausente pelos usuários nos fóruns de hackers após as prisões. Outros membros conhecidos do Infinity Black incluem Macien, TheN3RoX e Kay, embora não se saiba se eles foram presos ou não.