Международное расследование, проведенное аналитиками NRK, Bayerischer Rundfunk, Le Monde и Mnemonic, выявило масштабную фишинговую операцию, в ходе которой платформа Darcula скомпрометировала данные 884 000 банковских карт. Злоумышленники успешно распространили вредоносные ссылки через текстовые сообщения, которые были открыты пользователями более 13 миллионов раз.
Анатомия современной фишинговой платформы
Darcula представляет собой развитую PhaaS-платформу (phishing-as-a-service), нацеленную на пользователей Android и iPhone в более чем 100 странах. Инфраструктура платформы включает порядка 20 000 доменов, имитирующих известные бренды. Злоумышленники рассылают поддельные уведомления о штрафах и доставке посылок, содержащие фишинговые ссылки.
Технологические инновации в службе киберпреступности
В отличие от традиционных фишинговых схем, Darcula использует продвинутые технологии доставки сообщений — RCS и iMessage вместо обычных SMS, что существенно повышает эффективность атак. В 2025 году платформа внедрила функционал автоматической генерации фишинговых наборов, а позднее интегрировала инструменты искусственного интеллекта для создания многоязычных фишинговых кампаний.
Расследование и выявление организаторов
Благодаря реверс-инжинирингу инфраструктуры Darcula исследователи обнаружили ключевой компонент платформы — инструментарий Magic Cat. OSINT-анализ позволил идентифицировать предполагаемого создателя платформы — 24-летнего разработчика из китайского города Хэнань. Расследование также выявило более 600 активных операторов платформы, использующих закрытые группы в Telegram для координации атак.
Масштабы операций и технические средства
Операторы Darcula используют специализированное оборудование, включая SIM-фермы и модемы для массовой рассылки сообщений. Особое внимание исследователей привлек оператор под ником x66/Kris из Таиланда, генерирующий значительные объемы вредоносного трафика. Собранные доказательства переданы правоохранительным органам для дальнейшего расследования.
Данное расследование демонстрирует растущую сложность и масштабы современных фишинговых операций, подчеркивая необходимость усиления мер кибербезопасности и международного сотрудничества в борьбе с киберпреступностью. Пользователям рекомендуется проявлять повышенную бдительность при получении сообщений с ссылками и использовать современные средства защиты от фишинга.
