У Нігерії заарештовано учасників BEC-угруповання SilverTerrier

Поділитися
У Нігерії заарештовано учасників BEC-угруповання SilverTerrier © unsplash/rangel
Затримана група хакерів причетна до атак більш ніж на 50 тисяч цілей.

Інтерпол провів міжнародну операцію Falcon II, під час якої було затримано 11 інтернет-шахраїв, включаючи кількох членів BEC-угруповання SilverTerrier (вона ж TMT), що існувала з 2019 року, повідомляється на сайті Інтерполу.

Терміном BEC-атаки (Business Email Compromise) називають випадки, коли зловмисники починають листування зі співробітником компанії з метою завоювати його довіру та переконати виконати дії, що йдуть на шкоду інтересам компанії або її клієнтам. Найчастіше для цього використовуються зламані облікові записи співробітників або адреси, які візуально схожі на офіційні адреси компанії, але відрізняються на кілька символів.

Операція була проведена об'єднаними зусиллями Глобальної робочої групи Інтерполу щодо боротьби з фінансовими злочинами та правоохоронними органами Нігерії, а також за участю низки приватних ІБ-компаній, включаючи Group-IB та Palo Alto Networks.

Експерти Group-IB розповідають, що операція стала продовженням більш ранньої Falcon I, проведеної Інтерполом, Group-IB та поліцією Нігерії у листопаді 2020 року. Тоді було затримано трьох злочинців, які, ймовірно, мають відношення до групи ТМТ, якій приписується компрометація 500 тысчя email-адрес державних і приватних компаній по всьому світу. Розслідування тривало і частина кіберзлочинців, виявлених Group-IB, на той момент залишалася на волі.

Повідомляється, що експерти Group-IB в Сінгапурі зробили суттєвий внесок в обидві операції, поділившись інформацією про учасників групи SilverTerrier, ідентифікувавши інфраструктуру зловмисників, зібравши цифрові докази скоєних злочинів та дані, що ідентифікують їх особи.

Операція Falcon II тривала 10 днів (з 13 по 22 грудня), і для затримання злочинців поліція Нігерії відправила 10 своїх співробітників зі штаб-квартири, розташованої в столиці країни Абудже, міста Лагос і Асаба.

У прес-релізі Інтерполу наголошується, що після криміналістичного аналізу даних, витягнутих з телефонів та комп'ютерів підозрюваних, вилучених під час обшуків, було виявлено, що 11 людей пов'язані з атаками більш ніж на 50 тисяч цілей.

Так, один із затриманих на ноутбуці зберігав понад 800 тисяч облікових даних потенційних жертв. Інший арештований відстежував комунікації між 16 компаніями та їх клієнтами та перенаправляв усі їхні грошові перекази на рахунки, що належать групі SilverTerrier. Ще один хакер брав участь у кампаніях з компрометації електронної пошти, спрямованих проти організацій із Західної Африки, зокрема з Нігерії, Гамбії та Гани.

Раніше повідомлялося про те, що в новому дослідженні аналітики компанії Positive Technologies виділили десять найпопулярніших та найцікавіших тем фішингових атак у 2021 році.

Поділитися
Помітили помилку?

Будь ласка, виділіть її мишкою та натисніть Ctrl+Enter або Надіслати помилку

Додати коментар
Всього коментарів: 0
Текст містить неприпустимі символи
Залишилось символів: 2000
Будь ласка, виберіть один або кілька пунктів (до 3 шт.), які на Вашу думку визначає цей коментар.
Будь ласка, виберіть один або більше пунктів
Нецензурна лексика, лайка Флуд Порушення дійсного законодвства України Образа учасників дискусії Реклама Розпалювання ворожнечі Ознаки троллінгу й провокації Інша причина Відміна Надіслати скаргу ОК
Залишайтесь в курсі останніх подій!
Підписуйтесь на наш канал у Telegram
Стежити у Телеграмі