Egiptuses baseeruva küberkurjategijate tarnija veebisaidid arestitud

Microsofti digikuritegevusevastane üksus (DCU) arestis 240 petturlikku veebisaiti, mis on seotud Egiptuses baseeruva küberkuritegevuse mahitajaga. Abanoub Nady (veebis tuntud nimega „MRxC0DER“) arendas ja müüs „isetegemiseks“ andmepüügikomplekte ja kasutas nende teenuste müümiseks petturlikult kaubamärki „ONNX“. Neid komplekte ostsid paljud küberkurjategijad ja -ohustajad, kes kasutasid neid laiaulatuslikes andmepüügikampaaniates täiendavatest turvameetmetest mööda hiilimiseks ja Microsofti klientide kontodele sissemurdmiseks. Kuigi potentsiaalselt on ohustatud kõik sektorid, on erilise tähelepanu all finantsteenuste sektor, eelkõige seal hallatava tundliku teabe ja tehingute tõttu. Sellistel juhtudel võib edukas andmepüük tähendada ohvrite jaoks katastroofilisi tagajärgi reaalmaailmas. Sellega võib kaasneda suurte rahasummade kaotsiminek, kaasa arvatud eluaegsed säästud, mille tagasisaamine pärast vargust võib olla väga keeruline. 

Nendest „isetegemise“ komplektidest pärinevad andmepüügimeilid moodustavad märkimisväärse osa neist kümnetest kuni sadadest miljonitest andmepüügisõnumitest, mida Microsoft igal kuul näeb. ONNX nime all tehtavad petturlikud tegevused on osa laiemast „Andmepüük teenusena“ (PhaaS) tööstusharust ja nagu on välja toodud tänavuses Microsofti digikaitsearuandes oli see ettevõtmine meilide koguse poolest 2024. aasta esimeses pooles viie suurima andmepüügikomplektide pakkuja seas. Nagu harilikud e-kaubanduse ettevõtted müüvad oma kaupu, turundasid ja müüsid Abanoub Nady ja tema kaasosalised oma kuritegelikke tooteid läbi bränditud kaupluste, sealhulgas läbi petturliku „ONNX Store’i“. Võttes selle silmapaistva teenusepakkuja oma sihikule häirib DCU ebaseaduslikku küberkuritegevuse tarneahelat, kaitstes seeläbi kliente mitmesuguste potentsiaalsete ohtude eest nagu finantspettused, andmevargus ja lunavara.