Służby poinformowały o rozbiciu grupy InfinityBlack, która co najmniej od 2018 roku prowadziła w Sieci sklepy ze skradzionymi danymi. Sprawa jest tym bardziej ciekawa, że pięciu członków InfinityBlack zostało zatrzymanych w Polsce. Podczas aresztowania zabezpieczono sprzęt (m.in. sprzętowe portfele kryptowalutowe) oraz bazy danych zawierające ponad 170 mln rekordów.

InfinityBlack rozbite

Po stronie polskiej akcję koordynował Wydziału dw. z Cyberprzestępczością KWP w Lublinie wspólnie z funkcjonariuszami z Komendy Głównej Policji. Udział w akcji wymierzonej w InifnityBlack miały także służby szwajcarskie oraz Europol. Zatrzymań dokonano na terenie pięciu województw, wiek sześciu oskarżonych to od 18 do 30 lat. Zarzuty obejmują między innymi udział w zorganizowanej grupie przestępczej zajmującej się bezprawnym pozyskiwaniem i zbywaniem baz danych, sprzedaż oprogramowania umożliwiającego dostępu do zasobów, a także posiadanie środków odurzających i substancji psychotropowych.

Sprzęt należący do jednego z zatrzymanych. Źródło: Europol.

Tyle mówią nam komunikaty wystosowane przez Policję, a co jeszcze wiadomo o działalności grupy? InfinityBlack opracowywała własne skrypty pozwalające na kradzieże danych uwierzytelniających. Grupa dysponowała autorskimi narzędziami pozwalającymi na sprawdzanie skuteczności loginów i haseł w serwisach innych niż te, z których je skradziono. Jak zauważa Zaufana Trzecia Strona, wbrew komunikatowi wydanemu przeze Policję, dane nie były dostępne w darknecie, lecz na hakersko-crackerskim forum Nulled.to. Najpewniej dane można było także nabyć bezpośrednio na przez grupę stronie internetowej.

Hakerzy zarobili nawet 1,5 mln złotych

Oczywiście tak dobrze zorganizowany zespół sam nie wykorzystywał skradzionych danych, lecz sprzedawał je innym grupom. To właśnie w ten sposób trafiono na trop Polaków: szwajcarskie służby trafiły na ślad gangu kupującego sprzęt elektroniczny za skradzione punkty lojalnościowe. Punkty te sprzedała szwajcarskim przestępcom grupa InfinityBlack. Policja ustaliła, że w ten sposób hakerzy z InfinityBlack zarobili nie mniej niż 1,5 mln złotych, które zdeponowano na sprzętowych portfelach. Członkom InfinityBlack w związku z postawionymi zarzutami grozi do 10 lat pozbawienia wolności.