La Operación Lyrebird, desplegada por la agencia internacional Interpol en colaboración con Group-IB, derivó en el arresto de uno de los actores de amenazas más buscados en el mundo del cibercrimen, vinculado a decenas de ataques de alto perfil, afectando a empresas de telecomunicaciones, instituciones financieras e incluso algunas firmas trasnacionales. El acusado, originario de Marruecos, fue arrestado por las autoridades de su país después de casi dos años de investigación.
Conocido en la comunidad del hacking como “Dr. Hex”, el acusado ha estado activo al menos desde 2009 y se le señala como el principal responsable de una serie de campañas cibercriminales, incluyendo ataques de phishing, despliegue de malware, fraude electrónico y robo de tarjetas de pago, comprometiendo a miles de víctimas en todo el mundo.
La investigación comenzó con la detección de un kit de phishing con el que los hackers copiaban la imagen de un reconocido banco francés con el fin de engañar a sus víctimas. Esta herramienta maliciosa permitió a los cibercriminales robar cientos de credenciales para iniciar sesión en los sistemas de las organizaciones afectadas. Un hecho a destacar es que prácticamente todos los scripts contenidos en esta herramienta de hacking contenían el apodo de Dr. Hex, además de una dirección email de contacto.
Dando seguimiento a esta dirección email, los investigadores detectaron un canal de YouTube también llamado “Dr. Hex”. En esta plataforma los expertos de Group-IB encontraron un enlace hacia un sitio web de crowdfunding en árabe. El DNS asociado a esta plataforma fue empleado para registrar al menos dos dominios creados usando el kit de phishing detectado por los expertos.
El trabajo de Interpol se hizo más fácil gracias a la colaboración de Group-IB, que empleó una herramienta patentada para detectar otros elementos de la infraestructura cibercriminal a partir de la información recolectada hasta ese punto. Además, los investigadores detectaron otras cinco direcciones email asociadas con el acusado, además de seis apodos más y los nombres de usuario en Instagram, Facebook, Skype y WhatsApp.
Los expertos descubrieron que Dr. Hex pudo crear alrededor de 130 sitios web maliciosos, además de encontrar publicaciones asociadas a estas campañas en cientos de sitios web. Group-IB también sugiere que Dr. Hex participó de forma activa en múltiples ciberataques apuntando a robar información confidencial de clientes bancarios.
La operación conjunta permitió a las autoridades marroquís arrestar al acusado, que enfrenta cargos cibercriminales en múltiples países.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
