Tây Ban Nha triệt phá tổ chức tội phạm mạng “GXC Team”, bắt giữ thủ lĩnh
Cảnh sát Tây Ban Nha đã phá vỡ hoạt động tội phạm mạng “Nhóm GXC” và bắt giữ kẻ cầm đầu bị cáo buộc là một người Brazil 25 tuổi được gọi là “GoogleXcoder”.
Nhóm GXC vận hành một nền tảng dịch vụ tội phạm (CaaS) cung cấp bộ công cụ lừa đảo bằng AI, phần mềm độc hại Android và công cụ lừa đảo bằng giọng nói thông qua Telegram và diễn đàn tin tặc nói tiếng Nga.
“Cảnh sát dân sự đã triệt phá một trong những tổ chức tội phạm hoạt động tích cực nhất trong lĩnh vực lừa đảo trực tuyến tại Tây Ban Nha, với việc bắt giữ một thanh niên Brazil 25 tuổi được coi là kẻ cung cấp công cụ chính cho hoạt động đánh cắp thông tin đăng nhập quy mô lớn trong môi trường nói tiếng Tây Ban Nha”, Cảnh sát dân sự Tây Ban Nha thông báo .
Group-IB đã theo dõi hoạt động này và cho biết GXC Team nhắm mục tiêu vào các ngân hàng, đơn vị vận tải và thương mại điện tử tại Tây Ban Nha, Slovakia, Vương quốc Anh, Hoa Kỳ và Brazil.
Hồ sơ đội GXC
Nguồn: Group-IB
Các công cụ lừa đảo này đã sao chép trang web của hàng chục tổ chức Tây Ban Nha và quốc tế, và cung cấp năng lượng cho ít nhất 250 trang web lừa đảo.
Nhóm đe dọa này cũng đã phát triển ít nhất chín loại phần mềm độc hại Android có thể chặn tin nhắn SMS và mật khẩu một lần (OTP), hữu ích để chiếm đoạt tài khoản và xác thực các giao dịch gian lận.
GXC Team cũng cung cấp dịch vụ hỗ trợ kỹ thuật toàn diện và tùy chỉnh chiến dịch cho khách hàng, hoạt động như một nền tảng chống tội phạm chuyên nghiệp và hiệu quả cao.
Một hoạt động của cảnh sát được tiến hành vào ngày 20 tháng 5, bao gồm các cuộc đột kích phối hợp khắp Cantabria, Valladolid, Zaragoza, Barcelona, Palma de Mallorca, San Fernando và La Línea de la Conception.
Trong các hoạt động này, chính quyền đã thu giữ các thiết bị điện tử có chứa mã nguồn bộ công cụ lừa đảo, thông tin liên lạc với khách hàng và hồ sơ tài chính.
Nguồn: Guardia Civil
Các nhân viên thực thi pháp luật đã thu hồi tiền điện tử bị đánh cắp từ các nạn nhân và đóng các kênh Telegram được sử dụng để quảng bá các vụ lừa đảo. Một trong những kênh này có tên là "Ăn cắp mọi thứ từ bà ngoại".
Chính quyền tuyên bố rằng các cuộc đột kích trên toàn quốc được thực hiện nhờ vào việc phân tích các thiết bị bị tịch thu và giao dịch tiền điện tử của GoogleXcoder, người đã bị bắt hơn một năm trước.
“Việc phân tích pháp y các thiết bị bị thu giữ, cũng như các giao dịch tiền điện tử, kéo dài hơn một năm do tính phức tạp của chúng, đã giúp tái tạo lại toàn bộ mạng lưới tội phạm, xác định được sáu người có liên quan trực tiếp đến việc sử dụng các dịch vụ này”, Guardia Civil giải thích.
Cuộc điều tra về Nhóm GXC vẫn đang được tiến hành và chính quyền Tây Ban Nha đã đề cập đến khả năng thực hiện các hành động tiếp theo dẫn đến việc bắt giữ thêm nhiều thành viên khác của đường dây tội phạm mạng này.
Theo : Bleeping Computer ® LLC
