Den nigerianska polisstyrkan (NPF) och Interpol arresterade 11 personer som påstås vara inblandade i en cyberbrottsring för att ha utfört bedrägerier med Business Email Compromise (BEC) och riktat in sig på tusentals organisationer över hela världen.
Enligt de brottsbekämpande myndigheterna samarbetade Interpols nationella centralbyrå i Nigeria och NPF för att genomföra räder från 13-22 december 2021 i Asaba och Lagos. Ett fåtal personer som gripits är medlemmar i ett nätverk av cyberbrott som heter SilverTerrier.
Efter alla razzior hittade polisen en misstänkt vars bärbara dator innehöll 800 000+ möjliga domänuppgifter för offren. Cyberbrottsgruppen var kopplad till BEC-program som riktade sig till över 50 000 företag.
Interpol hittade också en misstänkt som spionerade på samtalen mellan 16 olika organisationer och deras kunder, förberedde sig för att flytta pengar när transaktionerna skulle äga rum. Styrkan hittade också bevis mot en annan person inblandad i BEC-brott i Nigeria, Gambia och Ghana.
Över sex länder har varit involverade i detta arbete, enligt Interpol. Enligt Garba Baba Umar, assisterande generalinspektör för polisen, Abuja, chefen för NCB och Interpols vicepresident för Afrika, hjälpte Interpols teknik och varningar dem att knäcka cyberbrottsgänget.
Umar förklarade:
"De enastående resultaten av Operation Falcon II har tjänat till att störa detta farliga cybergäng och skydda nigerianska medborgare från ytterligare attacker. Jag uppmuntrar andra afrikanska länder att också arbeta med Interpol för att befria vår kontinent från cyberbrottslighet för att göra cybervärlden till en säkrare plats."
Interpols cyberbrottschef, Craig Jones, sa att SilverTerrier-utredningen hjälpte dem att få en "mycket tydlig bild av hur sådana grupper fungerar och korrumperar för ekonomisk vinning."
Jones sa vidare:
"Tack vare Operation Falcon II vet vi vart och vem vi ska rikta in oss härnäst,"
Interpol och NPF fick hjälp av APAC Cyber Investigations Team från Group-IB:s och Palo Alto Networks enhet 42 med att leverera grundlig information om cyberbrottsgruppens aktiviteter.
Palo Alto Networks publicerade en blogg om utredningen som inkluderade några detaljer om SilverTerriers medlemmar. De meddelade vidare att de globala förlusterna hade nått 1,8 miljarder dollar 2020 på grund av BEC-bedrägerier.
Palo Alto Networks förklarade vidare:
"Den här senaste operationen var ny i sitt tillvägagångssätt eftersom den inte riktade sig mot de lätt identifierbara pengamulor eller flashiga Instagram-influencers som vanligtvis ses dra nytta av dessa system. Istället fokuserade det huvudsakligen på den tekniska ryggraden i BEC-verksamheten genom att rikta in sig på aktörer som besitter kompetens och kunskap för att bygga och distribuera skadlig programvara och domäninfrastruktur som används i dessa system."
Organisationen avslöjade namnen på sex medlemmar av SilverTerrier och försökte knyta var och en av dem till olika BEC-skadliga program och bedrägerier som används i cyberattacker som PredatorPain, NanoCore, ISpySoftware, LokiBot, ISRStealer, AzoRult, Pony och Agent Tesla.
Många identifierade hade hundratals domäner registrerade under sina namn och alias, som stödde flera andra BEC-cyberkriminella. En hel del av dem har varit aktiva sedan 2014 och 2015 på BEC-bedrägerier.
Med cyberattacker på uppgång, genomför polisstyrkor över hela världen räder för att arrestera cyberbrottslingar. Förra året greps 106 cyberbrottslingar inblandade i BEC-bedrägerier och andra brott av Europol.