FBI na viongozi nchini Uholanzi wiki hii walichukua seva kadhaa na vikoa kwa huduma maarufu ya usambazaji wa spam na programu hasidi inayofanya kazi nje ya Pakistan. Wamiliki wa huduma hiyo, ambao hutumia jina la utani la pamoja “Manipulaters,” wamekuwa mada ya hadithi tatu zilizochapishwa hapa tangu 2015. FBI ilisema wateja kuu ni vikundi vya uhalifu ambavyo vinajaribu kudanganya kampuni za kufanya malipo kwa tatu chama. Moja ya tovuti kadhaa za sasa za fudtools zinazoendeshwa na wakuu wa manipulators. Mnamo Januari 29, FBI na Polisi wa Kitaifa wa Uholanzi walimkamata miundombinu ya kiufundi kwa huduma ya mtandao iliyouzwa chini ya Brands Heartsender, Fudpage na Fudtools (na tofauti zingine za “FUD”). Kidogo cha “FUD” kinasimama kwa “kisichoweza kugundulika kabisa,” na inahusu rasilimali za cybercrime ambazo zitaepuka kugunduliwa na zana za usalama kama programu ya antivirus au vifaa vya anti-spam. Mamlaka ya Uholanzi ilisema seva 39 na vikoa nje ya nchi zilikamatwa, na kwamba seva hizo zilikuwa na mamilioni ya rekodi kutoka kwa wahasiriwa ulimwenguni – pamoja na rekodi angalau 100,000 zinazohusu raia wa Uholanzi. Taarifa kutoka kwa Idara ya Sheria ya Amerika inahusu Kikundi cha cybercrime kama Saim Raza, baada ya jina la wahusika wakuu wanaotumiwa kukuza huduma zao za spam, programu hasidi na ulaghai kwenye media za kijamii. “Wavuti zinazoendeshwa na Saim Raza zilifanya kazi kama soko zilizotangaza na kuwezesha uuzaji wa zana kama vifaa vya ulaghai, kurasa za kashfa na barua za barua pepe mara nyingi hutumika kujenga na kudumisha shughuli za udanganyifu,” DOJ ilielezea. Bidhaa ya Core Manipulaters ni Heartsender, huduma ya utoaji wa barua taka ambayo ukurasa wa nyumbani ulitangaza wazi vifaa vya ulaghai vinavyolenga watumiaji wa kampuni mbali mbali za mtandao, pamoja na Microsoft 365, Yahoo, AOL, Intuit, iCloud na Id.me, kutaja wachache. Serikali inasema vikundi vya uhalifu vilivyoandaliwa vya kimataifa ambavyo vilinunua huduma hizi kimsingi viliwatumia kuendesha miradi ya barua pepe ya biashara (BEC), ambayo watendaji wa mtandao walidanganya kampuni za wahasiriwa kufanya malipo kwa mtu wa tatu. “Malipo hayo badala yake yangeelekezwa kwa akaunti ya kifedha ambayo wahusika walidhibitiwa, na kusababisha hasara kubwa kwa wahasiriwa,” DOJ iliandika. “Zana hizi pia zilitumiwa kupata sifa za watumiaji wa mwathirika na kutumia sifa hizo kuendeleza miradi hii ya ulaghai. Mshtuko wa vikoa hivi umekusudiwa kuvuruga shughuli zinazoendelea za vikundi hivi na kuzuia kuenea kwa zana hizi ndani ya jamii ya cybercriminal. ” Matangazo ya Manipulaters ya “Ofisi ya 365 Ukurasa wa Kibinafsi na Antibot” Kitengo cha Ulaghai kinachouzwa kupitia Heartsender. “Antibot” inahusu utendaji ambao unajaribu kukwepa mbinu za kugundua kiotomatiki, kuweka Phish kupelekwa na kupatikana kwa muda mrefu iwezekanavyo. Picha: Domaintools. Krebsonsecurity iliandika kwanza juu ya manipulaters mnamo Mei 2015, haswa kwa sababu matangazo yao wakati huo yalikuwa yakiweka blanketi ya vikao kadhaa maarufu vya mtandao, na kwa sababu walikuwa wazi na wazi juu ya kile walichokuwa wakifanya – hata walikuwa katika maisha halisi. Tulipata tena manipulaters tena mnamo 2021, na hadithi ambayo iligundua wafanyikazi wa msingi walikuwa wameanzisha kampuni ya kuweka wavuti huko Lahore inayoitwa WecoDesolutions – labda kama njia ya akaunti ya mapato yao makubwa ya moyo. Sehemu hiyo ilichunguza jinsi wafanyikazi wa WeCoDesolutions walivyojifunga kwenye Facebook kwa kutuma picha kutoka kwa vyama vya kampuni kila mwaka wakishirikiana na keki kubwa na maneno ya fudco yaliyoandikwa katika icing. Hadithi ya ufuatiliaji mwaka jana kuhusu manipulaters ilisababisha ujumbe kutoka kwa wafanyikazi mbali mbali wa WeCoDsolutions ambao waliomba uchapishaji huu kuondoa hadithi juu yao. Kitambulisho cha Saim Raza kiliiambia Krebsonsecurity waliachiliwa hivi karibuni kutoka gerezani baada ya kukamatwa na kushtakiwa na polisi wa eneo hilo, ingawa walikataa kufafanua mashtaka hayo. Manipulaters hawakuonekana kujali sana juu ya kulinda vitambulisho vyao, kwa hivyo haishangazi kwamba hawakuweza au hawataki kulinda wateja wao wenyewe. Katika uchambuzi uliotolewa mwaka jana, DomainTools.com iligundua toleo lililoshikiliwa na wavuti ya Heartsender lilivuja habari ya ajabu ya watumiaji kwa watumiaji wasiothibitishwa, pamoja na sifa za wateja na rekodi za barua pepe kutoka kwa wafanyikazi wa HeartSender. Karibu kila mwaka tangu kuanzishwa kwao, manipulaters wameweka picha ya keki ya Fudco kutoka kwa sherehe ya kampuni inayoadhimisha kumbukumbu yake. Domaintools pia iligundua ushahidi kwamba kompyuta zinazotumiwa na manipulaters zote ziliambukizwa na programu hasidi ya kuiba nywila, na kwamba idadi kubwa ya sifa ziliibiwa kutoka kwa kikundi na kuuzwa mkondoni. “Kwa kushangaza, manipulaters inaweza kusababisha hatari ya muda mfupi kwa wateja wao kuliko watekelezaji wa sheria,” Domaintools aliandika. “Jedwali la data ‘Matumizi ya Mtumiaji’ (SIC) huonyesha kile kinachoonekana kuwa ishara za uthibitisho wa wateja, vitambulisho vya watumiaji, na hata ombi la msaada wa wateja ambalo linaonyesha sifa za kiwango cha SMTP-zote zinaonekana na mtumiaji ambaye hajathibitishwa kwenye kikoa kinachodhibitiwa na manipulaters. ” Polisi nchini Uholanzi walisema uchunguzi juu ya wamiliki na wateja wa huduma hiyo unaendelea. “Timu ya cybercrime iko kwenye uchaguzi wa wanunuzi kadhaa,” polisi wa kitaifa wa Uholanzi walisema. “Labda, wanunuzi hawa pia ni pamoja na raia wa Uholanzi. Uchunguzi kwa watengenezaji na wanunuzi wa programu hii ya ulaghai bado haujakamilika na kushonwa kwa seva na vikoa. ” Mamlaka ya Amerika wiki hii pia ilijiunga na utekelezaji wa sheria huko Australia, Ufaransa, Ugiriki, Italia, Romania na Uhispania katika kukamata vikoa kadhaa kwa vikao kadhaa vya huduma za mtandao na huduma, pamoja na kupasuka na kubatilishwa. Kulingana na taarifa kutoka kwa shirika la polisi la Ulaya Europol, jamii hizo mbili zilivutia watumiaji zaidi ya milioni 10 kwa jumla. Vikoa vingine vilivyokamatwa kama sehemu ya “talanta ya operesheni” ni pamoja na Sellix, jukwaa la e-commerce ambalo lilitumiwa mara kwa mara na washiriki wa mkutano wa cybercrime kununua na kuuza bidhaa na huduma haramu.
Leave a Reply