В Нигерии арестованы участники BEC-группировки SilverTerrier

23 января, 2022, 13:28 Распечатать
Отправить
Отправить

Задержанная группа хакеров причастна к атакам на более чем 50 тысяч целей.

В Нигерии арестованы участники BEC-группировки SilverTerrier
© unsplash/rangel

Интерпол провел международную операцию Falcon II, в ходе которой были задержаны 11 интернет-мошенников, включая нескольких членов BEC-группировки SilverTerrier (она же TMT), существовавшей с 2019 года, сообщается на сайте Интерпола.

Термином BEC-атаки (Business Email Compromise) называют случаи, когда злоумышленники начинают переписку с сотрудником компании с целью завоевать его доверие и убедить выполнить действия, идущие во вред интересам компании или ее клиентам. Зачастую для этого используются взломанные аккаунты сотрудников или адреса, которые визуально похожи на официальные адреса компании, но отличаются на несколько символов.

Операция была проведена объединенными усилиями Глобальной рабочей группы Интерпола по борьбе с финансовым преступлениями и правоохранительных органов Нигерии, а также при участии ряда частных ИБ-компаний, включая Group-IB и Palo Alto Networks.

Эксперты Group-IB рассказывают, что операция стала продолжением более ранней Falcon I, проведенной Интерполом, Group-IB и полицией Нигерии в ноябре 2020 года. Тогда было задержано трое преступников, предположительно имеющих отношение к группе ТМТ, которой приписывается компрометация 500 тысяч email-адресов государственных и частных компаний по всему миру. Расследование продолжалось, и часть киберпреступников, выявленных Group-IB, на тот момент оставались на свободе.

Сообщается, что эксперты Group-IB в Сингапуре внесли существенный вклад в обе операции, поделившись информацией об участниках группы SilverTerrier, идентифицировав инфраструктуру злоумышленников, собрав цифровые доказательства совершенных преступлений и данные, идентифицирующие их личности.

Операция Falcon II длилась 10 дней (с 13 по 22 декабря), и для задержания преступников полиция Нигерии отправила 10 своих сотрудников из штаб-квартиры, расположенной в столице страны Абудже, в города Лагос и Асаба.

В пресс-релизе Интерпола подчеркивается, что после криминалистического анализа данных, извлеченных из телефонов и компьютеров подозреваемых, изъятых во время обысков, было обнаружено, что 11 человек связаны с атаками на более чем 50 тысяч целей.

Читайте также: Украинский хакер расплатился в магазинах банковскими картами граждан ЕС на 18 млн. Как не стать очередной жертвой

Так, у одного из задержанных на ноутбуке хранилось более 800 тысяч учетных данных потенциальных жертв. Другой арестованный отслеживал коммуникации между 16 компаниями и их клиентами и перенаправлял все их денежные переводы на счета, принадлежащие группе SilverTerrier. Еще один хакер участвовал в кампаниях по компрометации электронной почты, направленных против организаций из Западной Африки, в том числе из Нигерии, Гамбии и Ганы.

Ранее сообщалось о том, что в новом исследовании аналитики компании Positive Technologies выделили десять самых популярных и интересных тем фишинговых атак в 2021 году.

Подготовил/ла : Антон Герасименко
Оставайтесь в курсе последних событий! Подписывайтесь на наш канал в Telegram
Заметили ошибку?
Пожалуйста, выделите ее мышкой и нажмите Ctrl+Enter или Отправить ошибку
ДОБАВИТЬ КОММЕНТАРИЙ
Текст содержит недопустимые символы
ДОБАВИТЬ КОММЕНТАРИЙ
Осталось символов: 2000
Отправить комментарий
Последний Первый Популярный Всего комментариев: 0
Показать больше комментариев
Пожалуйста выберите один или несколько пунктов (до 3 шт.) которые по Вашему мнению определяет этот коментарий.
Пожалуйста выберите один или больше пунктов
Нецензурная лексика, ругань Флуд Нарушение действующего законодательства Украины Оскорбление участников дискуссии Реклама Разжигание розни Признаки троллинга и провокации Другая причина Отмена Отправить жалобу ОК