Panther

スペイン国家警察は、バルセロナに本拠を置く組織のリーダーの 1 人を含む、「ブラックパンサー」サイバー犯罪グループの 55 人のメンバーを逮捕しました。

ギャングは、ソーシャル エンジニアリング、ビッシング (ボイス フィッシング)、フィッシング、およびカーディングに特化した 4 つの特殊な活動セルを運用しており、非常に組織化された構造を持っていました。

逮捕されたリーダーは、セルを調整し、新しいメンバーとマネーミュールを募集しました。

「犯罪グループは、相互接続され完全に定義されたアクション セルで構成されたネットワーク構造で構成されており、そのタスクの分割は、知識、盗まれた情報へのアクセス可能性、および経験を扱っていました」と、警察の発表を読みます。

ギャングの最終的な目標は、標的の電話番号を攻撃者のデバイスに移植するという SIM スワッピング攻撃を実行することでした。番号を移植することで、攻撃者は被害者のテキスト メッセージにアクセスできるようになり、それを使用して銀行口座の 2FA 保護を回避し、口座を空にすることができます。

SIM スワッピングの場合、詐欺師はフィッシング、ビッシング、電話転送を組み合わせて使用し、モバイル サービス プロバイダーのカスタマー サポート エージェントと話す際に、ターゲットの ID になりすました。

場合によっては、詐欺師は、標的の通信会社の地元の再販業者オフィスのサービス技術者として行動し、従業員のアカウント資格情報を盗みました。

「これにより、彼らは電話オペレーター自身のデータベースにアクセスできるようになり、被害者の個人データを取得して、SIM カード自体を複製することができました。」 – ポリシア国立

標的の銀行口座にアクセスできるようになると、レバント海岸にある「マネー ミュール」のネットワークに何度も送金しました。

捜査官の見積もりによると、「ブラックパンサー」は逮捕前に少なくとも 100 人の犠牲者を騙し取り、その過程で 25 万ユーロ (26 万ドル) を盗んだ.

警察の調査では、「ブラックパンサー」ギャングがダークウェブで活発に活動していたことも明らかになりました。そこでは、彼らの「カーディング」セルが暗号通貨を使用して ID とクレジット カード番号を購入していました。

詐欺師は、購入した情報を使用してオンライン ショップからさまざまな高級品を購入し、疑いを持たない購入者に中古品として転売し、効果的にマネー ロンダリングを行いました。

警察が 7 軒の家宅捜索を行った際、45 枚の SIM カード、11 台の携帯電話、4 台のラップトップ、ハードウェア暗号通貨ウォレット、および犯罪に関連する多数の文書が発見され、押収されました。