三名男子承认在英国运行多因素身份验证 (MFA) 旁路团伙,当局估计在不到两年的时间里已经赚取了数百万美元。
据英国国家犯罪局 (NCA) 称,Callum Picari、Vijayasidhurshan Vijayanathan 和 Aza Siddeeque 都承认对运营 OTP.agency 负责,这是一项地下行动,为网络犯罪分子提供工具,帮助他们对目标进行社会工程改造,绕过 MFA,并最终从受害者的银行账户中窃取资金。
NCA 指出,每周只需 30 英镑(39 美元),工作人员就可以访问汇丰银行、Monzo 和劳埃德银行等银行的 MFA 绕过工具,而每周 380 英镑(498 美元)的精英级计划也“允许访问 Visa 和 Mastercard 验证网站”。据估计,超过 12,500 名受害者使用 OTP.agency 的工具成为目标。
目前尚不清楚这三人在 2019 年 9 月至 2021 年 3 月期间可能搜刮了多少钱,当时他们被捕并且该网站被下线,但 NCA 估计可能高达 790 万英镑(1030 万美元)。
NCA 表示,OTP.agency 于 2019 年底开始在一个 Telegram 群组中宣传其服务,三人组将自己描述为“满足您 OTP [一次性密码] 窃取需求的第一个和最后一个专业服务”。“我们保证您将在购买我们的服务后的几分钟内获利。”
该组织还声称,他们可以为“任何网站”获取一次性密码,包括 Apple Pay 和“30+ 网站”。支撑该组织运营的技术细节没有被分享,目前尚不清楚这三人是制造了自己的恶意软件,还是简单地拼凑了其他即服务产品来构建自己的衍生产品。
据英国执法部门称,在网络安全记者布赖恩·克雷布斯 (Brian Krebs) 于 2021 年 2 月报道该群组存在后不久,即三人被捕前一个月,Telegram 群组被关闭时,该群组拥有 2,200 多名成员。然而,该报告并未导致逮捕。自 2020 年 6 月以来,NCA 一直在调查 OTP.agency。
Picari、Vijayanathan 和 Siddeeque 已承认共谋制造和供应用于欺诈的物品的指控。皮卡里被标记为该行动的头目、开发商和主要受益人,也被指控洗钱。两人都因共谋罪面临最高 10 年的监禁,而皮卡里也因洗钱罪面临最高 14 年的监禁。
目前尚不清楚这三人的受害者是否都在英国,或者一些受害者是否也在国外;我们已经联系了您,提出了一些问题。
“Picari、Vijayanathan 和 Siddeeque 为欺诈者打开了大门,让他们可以访问银行账户并从毫无戒心的公众那里窃取资金,”NCA 国家网络犯罪部门运营经理 Anna Smith 说。“他们的定罪是对其他提供类似服务的人的警告;NCA 有能力破坏和拆除对人们生计构成威胁的网站。