Een internationale wetshandhavingsoperatie heeft de domeinen gedemonteerd die zijn geassocieerd met verschillende online platforms die verband houden met cybercriminaliteit, zoals gebarsten, nul, sellix en starkrdp.
De inspanning heeft gericht op de volgende domeinen –
- www.cracked.io
- www.nulled.to
- www.mysellix.io
- www.sellix.io
- www.starkrdp.io
Bezoekers van deze websites worden nu begroet door een inbeslagnemingsbanner die zegt dat ze in beslag werden genomen als onderdeel van Operation Talent waarbij autoriteiten uit Australië, Frankrijk, Griekenland, Italië, Roemenië, Spanje en de Verenigde Staten betrokken waren, samen met Europol.
“Deze website, evenals de informatie over de klanten en slachtoffers van de website, is in beslag genomen door internationale partners voor wetshandhaving”, luidt de boodschap.
Zowel nul als gebarsten zijn gebruikt om verschillende hacktools te trappen, zoals Scrubcrypt, een malware -obfuscatie -engine die in het verleden is waargenomen met het leveren van Stealer -malware.
De beheerders van Cracked bevestigden de ontwikkeling op hun telegramkanaal en verklaarden dat ze “nog steeds wachten op de officiële rechtbankdocumentatie”.
“Een trieste dag inderdaad voor onze gemeenschap,” voegde ze eraan toe.
Volgens Europol had Cracked en Olled in totaal meer dan 10 miljoen gebruikers, als ondergrondse marktplaatsen voor illegale goederen en Krimeware -oplossingen, zoals gestolen gegevens, malware- of hacktools. De websites hebben naar schatting € 1 miljoen ($ 1,04 miljoen) aan winst gemaakt.
Gelijktijdig met de takedowns zijn twee verdachten aangehouden, zeven eigendommen werden doorzocht en 17 servers en meer dan 50 elektronische apparaten werden in beslag genomen. Ongeveer € 300.000 in contanten en cryptocurrency werden ook toegeëigend.
“Andere bijbehorende diensten werden ook verwijderd; inclusief een financiële processor genaamd Sellix die werd gebruikt door Cracked, en een hostingservice genaamd Starkrdp, die op beide platforms werd gepromoot en door dezelfde verdachten werd gerund,” merkte Europol op.
Het ontmantelen van cybercriminaliteitshubs is de afgelopen jaren een belangrijke focus van wetshandhaving geweest, in de hoop kwaadaardige acteurs te verlammen die willen profiteren van hun illegale warez en nog minder technisch geschoolde personen helpen om aanvallen op schaal uit te voeren.
“Deze twee forums boden ook AI-gebaseerde tools en scripts om automatisch te scannen op beveiligingslotsen en aanvallen te optimaliseren,” voegde het bureau eraan toe. “Geavanceerde phishing -technieken worden vaak ontwikkeld en gedeeld op deze platforms, waardoor AI soms wordt gebruikt om meer gepersonaliseerde en overtuigende berichten te maken.”
Het Federal Criminal Police Office (aka Bundeskriminalamt of BKA) zei in een gecoördineerde aankondiging dat in totaal acht mensen werden geïdentificeerd als direct betrokken bij de werking van de criminele diensten, waaronder twee Duitse burgers van 29 en 32 Segeberg en Valencia. De andere beklaagden zijn tussen 21 en 29 jaar oud.
