Cybersecurity, i servizi di sicurezza sventano le attività del gruppo hacker Phoenix

Servizi di hacking a distanza a privati, phishing, furto di dati sui clienti AT&T e T-Mobile e vendita di smartphone rubati: il gruppo Phoenix è sotto indagine 

Cinque membri del gruppo di hacking internazionale Phoenix sono state arrestate in Ucraina dalle autorità locali per aver eseguito attacchi di phishing attraverso siti web fasulli. Tutti diplomati presso istituti di istruzione tecnica superiore e provenienti da Kiev o Kharki, i membri del gruppo si erano specializzati nelle operazioni di ottenimento del controllo remoto dei device tramite phishing, indirizzando gli ignari utenti a siti che erano i cloni di quelli di supporto ufficiali di Apple e Samsung.

L’attività criminale era andata avanti per almeno due anni, fa sapere BleepingComputer, durante i quali il gruppo ha sfruttato al massimo questo schema fraudolento per ottenere l’accesso a diverse centinaia di account. Inoltre, Phoenix offriva anche servizi di hacking a distanza di cellulari a privati, con i prezzi che oscillavano tra 100 e 200 dollari  e smerciava anche dispositivi rubati o smarriti dopo averli sbloccati.

LEGGI ANCHE >>> Gli USA vogliono investigare sugli UFO e aprono una nuova task force

I Servizi di Sicurezza dell’Ucraina (SSU) ritengono di aver arrestato tutti i componenti del gruppo, ma hanno comunque dichiarato il proseguimento delle indagini allo scopo di risalire ad eventuali altri collaboratori ancora in libertà. Gli hacker dovranno rispondere davanti alla legge secondo l’articolo 361 del codice penale dell’Ucraina, che prevede diversi anni di detenzione per la violazione di computer elettronici, sistemi e reti di computer.

Nel mese di agosto, un hacker noto con il nome di ShinyHunters avrebbe avuto accesso ad un gigabyte di informazioni sui clienti AT&T, tra cui i numeri di previdenza sociale, ed ha chiesto la somma di un milione di dollari per rimuovere i dati in questione del Web. L’azienda ha negato la possibilità che i dati provenissero dai loro server.

LEGGI ANCHE >>> Starlink raggiunge velocità di download sbalorditive: i risultati degli ultimi test

Sempre in agosto, è stata resa nota da T-Mobile, operatore multinazionale di telefonia mobile, una violazione dei suoi server che ha permesso agli hacker di mettere in vendita su un forum le informazioni di oltre 100 milioni di clienti.