SBU ha fermato il gruppo internazionale Phoenix

Gli aggressori hanno violato i telefoni cellulari, rubato password e venduto dati riservati.

I dipendenti del servizio di sicurezza dell’Ucraina hanno neutralizzato il gruppo internazionale di criminali informatici Phoenix. Operatori specializzati nell’hacking remoto di dispositivi mobili e nella raccolta illegale di dati personali.

Le persone arrestate saranno accusate ai sensi dell’articolo 361 del codice penale ucraino. Ciò riguarda “l’interferenza illegale nel funzionamento di computer elettronici, sistemi e reti di computer”. La SSU ha affermato che tutti e cinque i sospettati vivono a Kiev o Kharkiv e sono laureati in istituti di istruzione tecnica superiore.

Dettagli delle operazioni di Pheonix Hacking Group

L’annuncio della SSU includeva dettagli su come Pheonix ha effettuato i suoi attacchi. In qualsiasi potenziale attacco, il gruppo mirerebbe a ottenere l’accesso remoto a un dispositivo mirato. Per fare ciò, gli attori hanno utilizzato siti di phishing che assomigliavano molto ai portali di accesso di Apple e Samsung. Utilizzerebbero quindi le informazioni ottenute qui per hackerare i pagamenti elettronici o i conti bancari della vittima o vendere informazioni rubate a terzi interessati.

Il gruppo ha anche offerto i propri servizi a terze parti, che avrebbero pagato in media 200 dollari. Oltre all’hacking, Pheonix si è anche impegnato nello sblocco di dispositivi Apple rubati o smarriti. Questi dispositivi sarebbero poi stati venduti in una “rete di negozi controllati a Kiev e Kharkiv“.

La polizia ucraina ha condotto perquisizioni in ogni luogo di arresto (uffici, centri tecnici sotterranei che funzionavano sotto le spoglie di negozi che vendono telefoni e l’effettiva residenza degli aggressori), dove ha sequestrato i seguenti materiali:

  • computer equipment
  • dispositivi mobili
  • software specializzato
  • altro hardware

La polizia ha affermato di aver persino trovato diversi dispositivi rubati che sarebbero stati rivenduti come nuovi nella regione di Kiev.

Gli hacker operano da oltre 2 anni e durante questo periodo diverse centinaia di persone sono diventate le loro vittime. Sono in corso azioni investigative per identificare e perseguire tutte le persone coinvolte nelle attività illecite.