Il servizio di sicurezza dell’Ucraina (SSU) ha arrestato cinque persone ritenute coinvolte nel gruppo di hacking internazionale “Phoenix”, che ha eseguito attacchi di phishing utilizzando siti Web di supporto Apple clonati.
La SSU osserva che i sospetti vivevano a Kiev o Kharkiv e che tutti e cinque erano diplomati presso istituti di istruzione tecnica superiore. Nell’occasione degli arresti la polizia ha anche sequestrato apparecchiature informatiche, telefoni cellulari, software e hardware ritenuti strumenti utilizzati dal gruppo, e dunque corpo del reato.
Phoenix si è specializzata nell’ottenere il controllo remoto dei dispositivi mobili tramite attacchi di phishing. Il gruppo avrebbe indirizzato gli utenti a siti di phishing che erano cloni di quelli di supporto ufficiali Apple e Samsung.
Secondo BleepingComputer, lo schema è andato avanti per almeno due anni, con gli hacker che sono riusciti ad accedere con successo a diverse centinaia di account di persone. Phoenix ha anche offerto servizi di hacking a distanza per telefoni cellulari a privati, richiedendo e addebitando tariffe comprese tra i 100 e i 200 dollari.
Gli investigatori hanno anche scoperto che gli hacker stavano sbloccando dispositivi rubati o smarriti. Una volta sbloccato, il gruppo avrebbe rivenduto i dispositivi a clienti inconsapevoli.
La SSU ritiene che i cinque individui arrestati comprendano l’intera banda Phoenix, ma prevede di continuare le indagini per trovare eventuali cospiratori rimasti al momento impuniti. Phoenix dovrà ora affrontare accuse relative all’articolo 361 del codice penale dell’Ucraina, che si concentra sulla violazione di computer elettronici, sistemi e reti di computer.
Ad agosto, un hacker noto per violazioni di dati avrebbe avuto accesso a gigabyte di informazioni sui clienti AT&T, compresi i numeri di previdenza sociale. L’hacker, noto come “ShinyHunters”, aveva richiesto 1 milione di dollari per non diffondere online i dati.
AT&T ha negato che le informazioni provenissero dai loro server e nello stesso mese, T-Mobile era venuta a conoscenza di una violazione dei suoi server che aveva portato alla vendita di dati raccolti su oltre 100 milioni di clienti su un forum di hacker.