У Нігерії заарештовано учасників BEC-угруповання SilverTerrier

23 сiчня, 2022, 13:28 Роздрукувати
Відправити
Відправити

Затримана група хакерів причетна до атак більш ніж на 50 тисяч цілей.

У Нігерії заарештовано учасників BEC-угруповання SilverTerrier
© unsplash/rangel

Інтерпол провів міжнародну операцію Falcon II, під час якої було затримано 11 інтернет-шахраїв, включаючи кількох членів BEC-угруповання SilverTerrier (вона ж TMT), що існувала з 2019 року, повідомляється на сайті Інтерполу.

Терміном BEC-атаки (Business Email Compromise) називають випадки, коли зловмисники починають листування зі співробітником компанії з метою завоювати його довіру та переконати виконати дії, що йдуть на шкоду інтересам компанії або її клієнтам. Найчастіше для цього використовуються зламані облікові записи співробітників або адреси, які візуально схожі на офіційні адреси компанії, але відрізняються на кілька символів.

Операція була проведена об'єднаними зусиллями Глобальної робочої групи Інтерполу щодо боротьби з фінансовими злочинами та правоохоронними органами Нігерії, а також за участю низки приватних ІБ-компаній, включаючи Group-IB та Palo Alto Networks.

Експерти Group-IB розповідають, що операція стала продовженням більш ранньої Falcon I, проведеної Інтерполом, Group-IB та поліцією Нігерії у листопаді 2020 року. Тоді було затримано трьох злочинців, які, ймовірно, мають відношення до групи ТМТ, якій приписується компрометація 500 тысчя email-адрес державних і приватних компаній по всьому світу. Розслідування тривало і частина кіберзлочинців, виявлених Group-IB, на той момент залишалася на волі.

Повідомляється, що експерти Group-IB в Сінгапурі зробили суттєвий внесок в обидві операції, поділившись інформацією про учасників групи SilverTerrier, ідентифікувавши інфраструктуру зловмисників, зібравши цифрові докази скоєних злочинів та дані, що ідентифікують їх особи.

Операція Falcon II тривала 10 днів (з 13 по 22 грудня), і для затримання злочинців поліція Нігерії відправила 10 своїх співробітників зі штаб-квартири, розташованої в столиці країни Абудже, міста Лагос і Асаба.

У прес-релізі Інтерполу наголошується, що після криміналістичного аналізу даних, витягнутих з телефонів та комп'ютерів підозрюваних, вилучених під час обшуків, було виявлено, що 11 людей пов'язані з атаками більш ніж на 50 тисяч цілей.

Читайте також: Український хакер розплатився в магазинах банківськими картками громадян ЄС на 18 млн. Як не стати черговою жертвою

Так, один із затриманих на ноутбуці зберігав понад 800 тисяч облікових даних потенційних жертв. Інший арештований відстежував комунікації між 16 компаніями та їх клієнтами та перенаправляв усі їхні грошові перекази на рахунки, що належать групі SilverTerrier. Ще один хакер брав участь у кампаніях з компрометації електронної пошти, спрямованих проти організацій із Західної Африки, зокрема з Нігерії, Гамбії та Гани.

Раніше повідомлялося про те, що в новому дослідженні аналітики компанії Positive Technologies виділили десять найпопулярніших та найцікавіших тем фішингових атак у 2021 році.

Підготував/ла : Антон Герасименко
Ми повідомляємо тільки дійсно важливі новини. Долучайся до Telegram-каналу
Помітили помилку?
Будь ласка, виділіть її мишкою і натисніть Ctrl+Enter або Відправити помилку
ДОБАВИТЬ КОММЕНТАРИЙ
Текст содержит недопустимые символы
ДОБАВИТЬ КОММЕНТАРИЙ
Осталось символов: 2000
Отправить комментарий
Последний Первый Популярный Всего комментариев: 0
Показать больше комментариев
Пожалуйста выберите один или несколько пунктов (до 3 шт.) которые по Вашему мнению определяет этот коментарий.
Пожалуйста выберите один или больше пунктов
Нецензурна лексика, лайка Флуд Порушення дійсного законодвства України Образа учасників дискусії Реклама Розпалювання ворожнечі Ознаки троллінгу й провокації Інша причина Отмена Отправить жалобу ОК