Una operación de aplicación de la ley internacional ha desmantelado los dominios asociados con varias plataformas en columna vinculadas al delito cibernético, como agrietados, anulados, Sellix y Starkrdp.
El esfuerzo se ha dirigido a los siguientes dominios –
- www.cracked.io
- www.nulled.to
- www.mysellix.io
- www.sellix.io
- www.starkrdp.io
Los visitantes de estos sitios web ahora son recibidos por un banner de convulsiones que dice que fueron confiscados como parte de la operación de talento que involucró a las autoridades de Australia, Francia, Grecia, Italia, Rumania, España y Estados Unidos, conexo con Europol.
“Este sitio web, así como la información sobre los clientes y víctimas del sitio web, ha sido incautada por los socios internacionales de la ley”, dice el mensaje.
Tanto el anulado como el agrietado se han utilizado para entregar varias herramientas de hack, como Scrubcrypt, un motor de ofuscación de malware que se ha observado que entrega malware de robador en el pasado.
Los mantenedores de Cracked confirmaron el expansión en su canal de telegrama, afirmando que “todavía están esperando la documentación oficial de la corte”.
“Un día triste para nuestra comunidad”, agregaron.
Según Europol, Cracked and Nulled tenía más de 10 millones de usuarios en total, actuando como mercados subterráneos para posesiones ilegales y soluciones de Crimeware, como datos robados, malware o herramientas de piratería. Se estima que los sitios web obtuvieron € 1 millón ($ 1.04 millones) en ganancias.
Simultáneamente a los derribos, dos sospechosos han sido detenidos, se buscaron siete propiedades y se incautaron 17 servidores y más de 50 dispositivos electrónicos. Todavía se asignaron aproximadamente € 300,000 en efectivo y criptomonedas.
“Todavía se retiraron otros servicios asociados; incluido un procesador financiero llamado Sellix que fue utilizado por Cracked, y un servicio de alojamiento llamado Starkrdp, que fue promovido en ambas plataformas y dirigido por los mismos sospechosos”, señaló Europol.
El desmantelamiento de los centros de delitos cibernéticos ha sido un foco importante de la aplicación de la ley en los últimos primaveras, con la esperanza de paralizar a los actores maliciosos que buscan beneficiarse de su ilícito Warez y ayudar a personas aún menos calificadas técnicamente a sufrir a parte ataques a escalera.
“Estos dos foros todavía ofrecieron herramientas y scripts basados en IA para escanear automáticamente las vulnerabilidades de seguridad y optimizar los ataques”, agregó la agencia. “Las técnicas avanzadas de phishing se desarrollan y comparten con frecuencia en estas plataformas, a veces empleando IA para crear mensajes más personalizados y convincentes”.
La Oficina Federal de Policía Criminal (todavía conocida como Bundeskriminalamt o BKA), en un anuncio coordinado, dijo que un total de ocho personas fueron identificadas como directamente involucradas en la operación de los servicios criminales, incluidos dos ciudadanos alemanes de 29 y 32 primaveras que residen en el distrito del distrito de Segeberg y Valencia. Los otros acusados tienen entre 21 y 29 primaveras.
