Інтерпол провів міжнародну операцію Falcon II, під час якої було затримано 11 інтернет-шахраїв, включаючи кількох членів BEC-угруповання SilverTerrier (вона ж TMT), що існувала з 2019 року, повідомляється на сайті Інтерполу.
Терміном BEC-атаки (Business Email Compromise) називають випадки, коли зловмисники починають листування зі співробітником компанії з метою завоювати його довіру та переконати виконати дії, що йдуть на шкоду інтересам компанії або її клієнтам. Найчастіше для цього використовуються зламані облікові записи співробітників або адреси, які візуально схожі на офіційні адреси компанії, але відрізняються на кілька символів.
Операція була проведена об'єднаними зусиллями Глобальної робочої групи Інтерполу щодо боротьби з фінансовими злочинами та правоохоронними органами Нігерії, а також за участю низки приватних ІБ-компаній, включаючи Group-IB та Palo Alto Networks.
Експерти Group-IB розповідають, що операція стала продовженням більш ранньої Falcon I, проведеної Інтерполом, Group-IB та поліцією Нігерії у листопаді 2020 року. Тоді було затримано трьох злочинців, які, ймовірно, мають відношення до групи ТМТ, якій приписується компрометація 500 тысчя email-адрес державних і приватних компаній по всьому світу. Розслідування тривало і частина кіберзлочинців, виявлених Group-IB, на той момент залишалася на волі.
Повідомляється, що експерти Group-IB в Сінгапурі зробили суттєвий внесок в обидві операції, поділившись інформацією про учасників групи SilverTerrier, ідентифікувавши інфраструктуру зловмисників, зібравши цифрові докази скоєних злочинів та дані, що ідентифікують їх особи.
Операція Falcon II тривала 10 днів (з 13 по 22 грудня), і для затримання злочинців поліція Нігерії відправила 10 своїх співробітників зі штаб-квартири, розташованої в столиці країни Абудже, міста Лагос і Асаба.
У прес-релізі Інтерполу наголошується, що після криміналістичного аналізу даних, витягнутих з телефонів та комп'ютерів підозрюваних, вилучених під час обшуків, було виявлено, що 11 людей пов'язані з атаками більш ніж на 50 тисяч цілей.
Так, один із затриманих на ноутбуці зберігав понад 800 тисяч облікових даних потенційних жертв. Інший арештований відстежував комунікації між 16 компаніями та їх клієнтами та перенаправляв усі їхні грошові перекази на рахунки, що належать групі SilverTerrier. Ще один хакер брав участь у кампаніях з компрометації електронної пошти, спрямованих проти організацій із Західної Африки, зокрема з Нігерії, Гамбії та Гани.
Раніше повідомлялося про те, що в новому дослідженні аналітики компанії Positive Technologies виділили десять найпопулярніших та найцікавіших тем фішингових атак у 2021 році.