Гражданская гвардия ликвидировала банковскую фишинговую сеть

09/10/25   Новости   Гражданская гвардия ликвидировала банковскую фишинговую сеть и арестовала главного разработчика комплектов для кражи учетных данных в Испании.

Разработчик, известный как «GoogleXcoder», предлагал другим преступникам комплекс услуг по фишингу, разрабатывая и продавая фишинговые наборы, способные клонировать веб-сайты банковских организаций и всевозможных государственных учреждений.

Преступная деятельность этого киберпреступника была известна и преследовалась другими национальными и международными полицейскими силами, а также многочисленными организациями, занимающимися вопросами кибербезопасности.

Гражданская гвардия ликвидировала банковскую фишинговую сеть

Расследование завершилось шестью рейдами и обысками в различных местах Испании, арестом основного поставщика фишинговых наборов, а также установлением личности шести человек, непосредственно связанных с использованием этих услуг.

Гражданская гвардия ликвидировала одну из самых активных фишинговых преступных организаций в Испании, арестовав 25-летнего бразильца, считавшегося основным поставщиком инструментов для массовой кражи учетных данных в испаноязычном мире.

С 2023 года по всей стране разворачивается серия фишинговых кампаний, в ходе которых киберпреступники выдавали себя за крупные государственные учреждения и крупные банки Испании, чтобы обмануть жертв и получить их персональные данные. Эти кампании по краже учётных данных привели к значительному количеству жалоб пострадавших, краже миллионов евро и возникновению социальной тревоги.

В связи с серьезностью обстоятельств и агрессивным распространением фишинговых кампаний Департамент по борьбе с киберпреступностью Центрального оперативного подразделения (UCO) Гражданской гвардии начал расследование с целью выявить не только злоумышленников, но и «организатора», стоящего за разработкой инструментов, используемых многочисленными преступными группами для совершения мошенничества.

Следователи выследили разработчика, известного как «GoogleXcoder», который, используя модель «Преступление как услуга» (CaaS), предлагал другим преступникам комплексный фишинговый сервис. В частности, подозреваемый разрабатывал и продавал фишинговые наборы, способные клонировать веб-сайты банковских учреждений и всех видов государственных учреждений. Его услуги включали настройку, техническую поддержку и обновления, что позволило консолидировать профессиональную преступную структуру.

Группа обмена сообщениями «Украдем всё у бабушек»

Киберпреступники, или «фишеры», связывались с GoogleXCoder через мессенджер Telegram, получали от него услуги за сотни евро в день и злоупотребляли этими инструментами. Результат за один день: несколько десятков фальшивых организаций, тысячи обманутых людей и миллионы евро украденных. Чувство безнаказанности у этих злоумышленников было настолько велико, что одна из групп сообщений, используемых этими преступниками для осуществления мошенничества, называлась «Украсть всё у бабушек».

Человек, скрывающийся под этим псевдонимом, был совершенно неизвестен правоохранительным органам не только на национальном, но и на международном уровне. Однако его поиск потребовал сложного оперативного расследования, поскольку он часто переезжал с места на место в разных провинциях Испании, используя телефонные номера и платёжные карты под поддельными именами, чтобы избежать обнаружения. Его преступная деятельность позволяла ему вести жизнь «цифрового кочевника» вместе со своей семьёй.

В ходе основного обыска в Сан-Висенте-де-ла-Баркера (Кантабрия) был арестован человек, скрывающийся за личностью «GoogleXCoder», и изъяты электронные устройства, содержащие фишинговые наборы всех выдаваемых за них лиц, личные учетные записи подследственного, а также разговоры с десятками кибермошенников.

Криминалистический анализ изъятых устройств, а также криптовалютных транзакций, который из-за своей сложности занял более года, позволил реконструировать всю преступную сеть, что привело к идентификации шести лиц, непосредственно связанных с использованием этих услуг.

В результате расследования, проведенного следственным судом № 1 города Сан-Висенте-де-ла-Баркера (Кантабрия), операция завершилась шестью рейдами и обысками в домах в разных местах (Вальядолид, Сарагоса, Барселона, Пальма-де-Майорка, Сан-Фернандо и Ла-Линеа-де-ла-Консепсьон), в ходе которых были изъяты электронные устройства и возвращены средства, связанные с деньгами, украденными у жертв и хранившиеся на различных цифровых платформах.

Расследование продолжается, и не исключены дальнейшие действия. Каналы в Telegram уже деактивированы, а изъятые цифровые доказательства анализируются, что может привести к установлению личности или аресту преступников.

В расследовании участвовали федеральная полиция Бразилии и компания Group IB, занимающаяся кибербезопасностью.                  

Для получения дополнительной информации обращайтесь в пресс-службу Центрального оперативного подразделения по телефону 91 503 13 27.

Информация взята с сайта Гвардия .Сивиль