Міжнародна група дослідників кібербезпеки виявила масштабну фішингову операцію, в результаті якої було скомпрометовано дані 884 000 банківських карт. Розслідування, проведене спільними зусиллями NRK, Bayerischer Rundfunk, Le Monde та Mnemonic, розкрило діяльність потужної фішингової платформи Darcula, чиї шкідливі посилання були відкриті користувачами понад 13 мільйонів разів.
Darcula: нове покоління фішингових платформ
Платформа Darcula представляє собою передову реалізацію концепції PhaaS (phishing-as-a-service), націлену на користувачів Android та iPhone у більш ніж 100 країнах світу. Інфраструктура зловмисників охоплює близько 20 000 доменів, які імітують відомі бренди та сервіси. Особливістю атак є розсилка підроблених повідомлень про штрафи та доставку посилок, що містять фішингові посилання.
Інноваційні методи кіберзлочинців
На відміну від традиційних фішингових схем, Darcula використовує сучасні технології доставки повідомлень через RCS та iMessage, що значно підвищує ефективність атак порівняно зі звичайними SMS. У 2025 році платформа впровадила систему автоматичної генерації фішингових наборів та інтегрувала інструменти штучного інтелекту для створення багатомовних шкідливих кампаній.
Розкриття технічної інфраструктури
Завдяки реверс-інжинірингу дослідники виявили ключовий компонент платформи – інструментарій Magic Cat. OSINT-аналіз дозволив ідентифікувати ймовірного розробника – 24-річного програміста з китайського міста Хенань. Розслідування також виявило понад 600 активних операторів, які координують свої дії через закриті групи в Telegram.
Технічне забезпечення операцій
Оператори Darcula використовують спеціалізоване обладнання, включаючи SIM-ферми та модеми для масової розсилки повідомлень. Особливу увагу привернув оператор під ніком x66/Kris з Таїланду, який генерує значні обсяги шкідливого трафіку. Зібрані докази передано правоохоронним органам для подальшого розслідування.
Виявлення та аналіз платформи Darcula демонструє стрімку еволюцію фішингових загроз та необхідність посилення заходів кібербезпеки. Експерти рекомендують користувачам встановлювати сучасні антифішингові рішення, уважно перевіряти отримані посилання та регулярно оновлювати знання про актуальні кіберзагрози. Міжнародна співпраця у сфері кібербезпеки стає критично важливою для протидії подібним масштабним атакам.
