Kepolisian Spanyol Menangkap 55 Orang Anggota Geng SIM Swap Black Panthers
illustrasi
Cyberthreat.id – Kepolisian Nasional Spanyol mengungkapkan pihaknya telah telah menangkap 55 anggota kelompok kejahatan siber “Black Panthers”, termasuk salah satu pemimpin organisasi yang berbasis di Barcelona.
Dikutip dari Bleeping Computer, geng ini mengoperasikan empat sel atau kelompok aktivitas khusus yang didedikasikan untuk rekayasa sosial, vishing (phishing suara), phishing, dan carding, yang memiliki struktur yang sangat terorganisir. Sementara itu pemimpin yang ditangkap memiliki peran dalam mengoordinasikan sel, merekrut anggota baru dan melakukan pencucian uang.
“Kelompok kriminal terdiri dari struktur jaringan, terdiri dari sel-sel aksi yang saling berhubungan dan terdefinisi dengan sempurna, yang pembagian tugasnya berurusan dengan pengetahuan, aksesibilitas ke informasi yang dicuri, dan pengalaman,” kata kepolisian dalam pengumuman resminya.
Tujuan akhir dari geng tersebut adalah untuk melakukan serangan pertukaran SIM, yaitu untuk mentransfer nomor telepon target ke perangkat penyerang. Dengan mem-porting nomor tersebut, penyerang sekarang mendapatkan akses ke pesan teks korban dan dapat menggunakannya untuk melewati perlindungan 2FA di rekening bank mereka dan mengosongkannya.
Peneliti mengatakan, dalam kasus SIM Swap ini, penipu menggunakan kombinasi phishing, vishing, dan penerusan panggilan untuk meniru identitas target mereka saat berbicara dengan agen dukungan pelanggan penyedia layanan seluler.mDalam beberapa kasus, penipu bahkan bertindak sebagai teknisi layanan untuk kantor pengecer lokal dari perusahaan telekomunikasi yang ditargetkan, mencuri kredensial akun karyawan mereka.
"Ini memberi mereka akses ke database operator telepon itu sendiri dan memungkinkan mereka mendapatkan data pribadi para korban, membuat kartu SIM duplikat sendiri,” terang kepolisian.
Begitu mereka mendapatkan akses ke rekening bank target mereka, mereka melakukan banyak transfer ke jaringan "keledai uang" yang terletak di pantai Levantine. Menurut perkiraan penyelidik, 'Black Panthers' berhasil menipu setidaknya 100 korban sebelum penangkapan mereka, mencuri 250.000 euro ($260.000) dalam prosesnya.
Investigasi polisi juga mengungkapkan bahwa geng 'Black Panther' memiliki kehadiran aktif di web gelap, di mana sel "carding" mereka membeli ID dan nomor kartu kredit menggunakan cryptocurrency.
Para penjahat menggunakan info yang dibeli untuk membeli berbagai produk mewah dari toko online dan kemudian menjualnya kembali sebagai barang bekas kepada pembeli yang tidak menaruh curiga, secara efektif mencuci uang.
Selama penggerebekan polisi di tujuh rumah, 45 kartu SIM, 11 ponsel, empat laptop, dompet cryptocurrency perangkat keras, dan banyak dokumentasi yang berkaitan dengan kejahatan ditemukan dan disita.
