Группа киберпреступников BEC разоблачена Интерполом и полицией Нигерии
Полиция Нигерии (NPF) и Интерпол арестовали 11 человек, предположительно причастных к сети киберпреступников за мошенничество с компрометацией деловой электронной почты (BEC) и нападения на тысячи организаций по всему миру.
По данным правоохранительных органов, Национальное центральное бюро Интерпола в Нигерии и НПФ совместно провели рейды с 13 по 22 декабря 2021 года в Асабе и Лагосе. Несколько арестованных являются членами сети киберпреступников под названием SilverTerrier.
После всех рейдов полиция нашла подозреваемого, чей ноутбук содержал более 800 000 возможных учетных данных домена жертв. Группа киберпреступников была связана со схемами BEC, нацеленными на более чем 50 000 компаний.
Интерпол также обнаружил одного подозреваемого, который шпионил за разговорами 16 различных организаций и их клиентов, готовясь перевести средства, когда транзакции должны были состояться. Силы также нашли улики против другого человека, причастного к преступлениям BEC в Нигерии, Гамбии и Гане.
По данным Интерпола, в этих усилиях участвовало более шести стран . По словам Гарбы Бабы Умара, помощника генерального инспектора полиции Абуджи, главы NCB и вице-президента Интерпола в Африке, технологии и оповещения Интерпола помогли им разбить банду киберпреступников.
Умар заявил:
«Выдающиеся результаты операции «Сокол II» помогли разбить эту опасную кибер-банду и защитить нигерийских граждан от дальнейших атак. Я призываю другие африканские страны также сотрудничать с Интерполом в избавлении нашего континента от киберпреступности, чтобы сделать кибермир более безопасным местом»,
Директор Интерпола по киберпреступности Крейг Джонс сказал, что расследование SilverTerrier помогло им получить «очень четкое представление о том, как такие группы функционируют и коррумпируют с целью получения финансовой выгоды».
Далее Джонс сказал:
«Благодаря операции «Сокол II» мы знаем, где и кого атаковать дальше»,
Группа киберрасследований Group-IB в Азиатско-Тихоокеанском регионе и подразделение 42 Palo Alto Networks помогли Интерполу и НПФ предоставить исчерпывающую информацию о деятельности группы киберпреступников.
Palo Alto Networks опубликовала блог о расследовании, в котором были приведены некоторые подробности об участниках SilverTerrier. Они также уведомили, что глобальные убытки достигли 1,8 миллиарда долларов в 2020 году из-за мошенничества с BEC.
Palo Alto Networks далее объяснила:
«Эта недавняя операция была новаторской по своему подходу, поскольку она не была нацелена на легко идентифицируемых денежных мулов или ярких влиятельных лиц в Instagram, которые обычно извлекают выгоду из этих схем. Вместо этого он сосредоточился преимущественно на технической основе операций BEC, нацеливаясь на участников, обладающих навыками и знаниями для создания и развертывания вредоносного ПО и инфраструктуры домена, используемых в этих схемах».
Организация раскрыла имена шести членов SilverTerrier и попыталась связать каждого из них с различными вредоносными программами BEC и мошенничеством, используемыми в кибератаках, такими как PredatorPain, NanoCore, ISpySoftware, LokiBot, ISRStealer, AzoRult, Pony и Agent Tesla.
У многих идентифицированных были сотни доменов, зарегистрированных под их именами и псевдонимами, которые поддерживали множество других киберпреступников BEC. Многие из них были активны с 2014 и 2015 годов в мошенничестве с BEC.
В связи с ростом числа кибератак полиция по всему миру проводит рейды для ареста киберпреступников. В прошлом году Европол арестовал 106 киберпреступников, причастных к мошенничеству с BEC и другим преступлениям.