За словами турецької поліції та аналітиків, частина програмістів, які приїхали в країну, об’єдналася з місцевими кіберзлочинцями і займаються дрібним онлайн-шахрайством, а також відмиванням доходів і продажем облікових даних з комп’ютерів на європейському ринку.
На тлі сплеску такої активності, турецька поліція запустила розслідування. Як розповіли представники поліції в коментарі FT, зловмисники використовують методи маскування (так званий «клоакінг»), щоб не бути виявленими. У «російськомовних країнах» зловмисники діють більш відкрито через слабке правозастосування, зазначає видання.
За словами одного зі співрозмовників FT, новосформовані хакерські угруповання проявляють обережність і практично не атакують громадян Туреччини. Це знижує ризик привернути увагу місцевих органів.
За словами експертів, останніми місяцями популярний сервіс для доступу до конфіденційної інформації — Underground Cloud of Logs — був заповнений даними про десятки мільйонів вкрадених кредитних карток, паролів і логінів. Для цього використовувалися шкідливі програми Redline, якими користувач мимоволі заражає комп’ютер, наприклад, під час переходу на нелегальні веб-сайти.
Унікальним є те, що сервіс постійно поповнюється «свіжими» даними, які були вкрадені за останні кілька годин.
Як розповідає фахівець відділу кібербезпеки в Auren Cyber Israel Ошер Ассор, сотні груп у Telegram пропонують доступ до свіжозібраних даних, часто — за $50 на тиждень.
Ще один фахівець з кібербезпеки з Туреччини приєднався до однієї з таких груп під виглядом покупця. Кілька місяців він спостерігав, як російські хакери навчали своїх турецьких колег застосовувати складні коди. Турецькі шахраї зі свого боку через свої контакти забезпечували вигідні угоди в Західній Європі, особливо в Німеччині.
Також FT пише, що в деяких чатах шахраї обговорювали способи конвертації вкраденої криптовалюти в турецьку ліру і способи придбання нерухомості для оформлення турецького громадянства.
Раніше повідомлялося, що російські хакери атакували мобільні пристрої українських військових. Про нову небезпеку попередили в альянсі П’ять очей, куди входять розвідувальні органи США, Канади, Великої Британії, Нової Зеландії та Австралії, а також у СБУ.