Insikt Group, изследователското звено към компанията за сигурност Recorded Future,

Insikt Group, изследователското звено към компанията за сигурност Recorded Future, разгласява отчет за активността на авторитетна киберпрестъпна тайфа.

Crazy Evil води началото си от 2001 и се популяризират, като „ план номер едно в NFT измамата “. Именно криптоентусиасти, гейм сметки със скъпоструващи активи, криптоинфлуенсъри и други са най-честите им цели. По данни на Insikt, жертвите на активността на групата са десетки хиляди по целия свят, а загубите се равняват на милиони долари. Crazy Evil има стройна конструкция, като с изключение на шестте профилирани екипа, с които работи, си взаимодейства с други незаконни банди, „ сътрудници “, на които отдават злотворен код и набира членове. От дейностите на Crazy Evil проличава, че групата има задълбочени знания във действието на Web3 стопанската система, хардуерните портфейли и криптотехнологиите.

Crazy Evil са също по този начин и образец за все по-голямата професионализация в киберпрестъпното пространство. Групата е формирана от умели „ трафери “, които доставят програмен продукт за кражба на данни. С „ трафер “ (рус. “траффер “) се отбелязва човек, който пренасочва интернет потребителите към съответни страници/предложения в Интернет. За тази цел те употребяват разнообразни способи от общественото инженерство, SEO оптимизация и други

Пример за интервенциите на „ трафер “ тайфа. Изображение: Secoia:

В случая на Crazy Evil, крайната цел е да се конфигурира на системата на жертвата злотворен програмен продукт, който краде информация. Операциите им са многоплатформени, като засягат, както macOS, по този начин и Windows. В първия случай бива доставена стратегия от фамилията на Atomic, а във втория – най-често зловред с името Stealc. Програмата е относително млада. Stealc се популяризира от 2023 и се предлага под формата на „ програмен продукт, като услуга “. Разчитаща на гъвкави настройки и модулната си природа, посредством Stealc хакерите крадат данни от браузърите и разширенията им, криптопортфейли и стратегии.

Crazy Evil имат и специфична обучителна стратегия и подробни управления за по-неумелите кандидат-членове. Insikt Group привеждат, че Telegram групата на бандата е с над 4000 дейни почитатели. Това приказва и за мащаба на интервенциите им. Членове и „ сътрудници “ на Crazy Evil има по целия свят, само че Recorded Future счита, че множеството от тях са в Източна Европа. От Insikt Group са засекли и най-малко 10 дейни акции на групата и съответни стратегии.

• Rocket Galaxy – подправена игра. • TyperDex – зловредна стратегия, рекламирана, като програмен продукт за работливост, употребяващ изкуствен интелект. • DeMeet – програмен продукт, представян като платформа за групова разработка, с гласов чат, обмисляне на събитията и др. • Фалшиви версии на Zoom и WeChat. • Selenium Finance – програмен продукт, имитиращ платформа за ръководството на цифрови активи. • Gatherum – подправено приложение за виртуални срещи. • Voxium, - зловредна стратегия, представяна като инструмент за връзка, основан на блокчейна на Solana.

Recorded Future са скептични по отношение на разбиването на престъпната тайфа и интервенциите им. За това пречи мощното им наличие в даркуеб форумите и положителната връзка с други хакерски организации, както и отбраната на кода на стратегиите, което пречи на ефикасния разбор.

Пълният текст на отчета на компанията може да намерите тук (pdf).