據外媒報道,Dr. Hex多年來一直很活躍,其利用網絡釣魚、信用卡詐騙和惡意軟件攻擊在法國針對多名受害者實施了一項全球範圍的行動–從大公司、電信公司和銀行那裡竊取資金。據悉,國際刑警一項名為Operation Lyrebird的調查工作讓一位化名Dr. Hex的摩洛哥男子被拘留。
網絡安全公司Group-IB發布了一份詳細調查結果的報告。
在網絡攻擊期間,不法分子使用了由模仿合法金融實體的網頁組成的釣魚工具包。許多受害者通過輸入登錄憑證而落入流氓網站的陷阱,這些數據隨後被轉移到網絡罪犯的電子郵件地址中。至少有三個獨特的釣魚套件已經被發現,期都是由這位威脅行動者製作。
幸運的是,這些釣魚工具包括了他的電子郵件地址、全名、地址以及國際刑警組織用來識別並取消匿名的網絡罪犯的URL。國際刑警組織懷疑這些工具包還被賣給了第三方。
導致Dr. Hex被捕的其他細節還包括一個YouTube頻道和一個他用來註冊至少兩個假域名的名字。Group-IB稱已經追蹤到在幾次網絡釣魚行動中使用的基礎設施、惡意軟件和鏈接賬號。
國際刑警組織表示:“這些工具被用來冒充網上銀行設施,它們讓嫌疑人和其他人得以竊取敏感信息、詐騙信任的個人獲得經濟利益,而個人和公司的損失被公布到了網上已達到宣傳這些惡意服務的目的。”
在2009年至2018年這九年間,Dr. Hex的數字影子留下了惡意活動的痕迹,從破壞134個網頁到發現黑客在各種黑客論壇上發布的帖子。