VPN інструкціїVPN та конфіденційністьВитоку

Інтерпол та поліція Нігерії розірвали групу кіберзлочинності BEC

Останнє оновлення Кві 10, 2023

Поліція Нігерії (NPF) та Інтерпол заарештували 11 осіб, імовірно причетних до групи кіберзлочинів за здійснення шахрайства з використанням ділової електронної пошти (BEC) та націлення на тисячі організацій по всьому світу.

За даними правоохоронних органів, Національне центральне бюро Інтерполу в Нігерії та НПФ співпрацювали для проведення рейдів 13-22 грудня 2021 року в Асабі та Лагосі. Кілька заарештованих є учасниками мережі кіберзлочинів під назвою SilverTerrier.

Після всіх рейдів поліція знайшла підозрюваного, чий ноутбук містив понад 800 000 можливих облікових даних домену жертв. Група кіберзлочинів була пов'язана зі схемами BEC, націленими на понад 50 000 компаній.

Інтерпол також виявив, що один підозрюваний стежив за розмовами 16 різних організацій та їхніх клієнтів, готуючись перерахувати кошти, коли транзакції мали відбутися. Сили також знайшли докази проти іншої особи, причетної до злочинів BEC в Нігерії, Гамбії та Гані.

За даними Інтерполу, до цієї роботи залучено понад шість країн . За словами Гарби Баби Умара, помічника генерального інспектора поліції Абуджі, глави НЦБ і віце-президента Інтерполу в Африці, технології та оповіщення Інтерполу допомогли їм зламати банду кіберзлочинців.

Умар заявив:

«Видатні результати операції Falcon II послужили для того, щоб зруйнувати цю небезпечну кібербанду та захистити громадян Нігерії від подальших атак. Я закликаю африканські країни також співпрацювати з Інтерполом, щоб позбавити наш континент від кіберзлочинності, щоб зробити кіберсвіт безпечнішим»,

Директор Інтерполу з питань кіберзлочинності Крейг Джонс сказав, що розслідування SilverTerrier допомогло їм отримати «дуже чітке уявлення про те, як такі групи функціонують і корумпуються з метою фінансової вигоди».

Джонс далі сказав:

«Завдяки операції «Сокіл 2» ми знаємо, куди і на кого націлюватися далі»,

Інтерполу та NPF допомагала група кіберрозслідувань APAC Group-IB та підрозділу 42 Palo Alto Networks у наданні вичерпної інформації щодо діяльності групи кіберзлочинів.

Palo Alto Networks опублікувала блог щодо розслідування, який містив деякі деталі членів SilverTerrier. Вони також повідомили, що глобальні збитки досягли 1,8 мільярда доларів у 2020 році через шахрайство BEC.

Palo Alto Networks далі пояснила:

«Ця нещодавня операція була новою за своїм підходом, оскільки вона не була спрямована на легко впізнаваних грошових мулів або яскравих інфлюенсерів Instagram, які зазвичай отримують вигоду від цих схем. Натомість він зосередився переважно на технічній основі операцій BEC, орієнтуючись на акторів, які володіють навичками та знаннями для створення та розгортання шкідливого програмного забезпечення та інфраструктури домену, які використовуються в цих схемах».

Організація розкрила імена шести членів SilverTerrier і спробувала зв’язати кожного з них з різними шкідливими програмами BEC і шахрайствами, які використовуються в кібератаках, таких як PredatorPain, NanoCore, ISpySoftware, LokiBot, ISRStealer, AzoRult, Pony і Agent Tesla.

Багато ідентифікованих доменів мали сотні доменів, зареєстрованих під їхніми іменами та псевдонімами, які підтримували багатьох інших кіберзлочинців BEC. Багато з них були активні з 2014 та 2015 років на шахрайстві BEC.

Оскільки кількість кібератак зростає, поліція в усьому світі проводить рейди для затримання кіберзлочинців. Минулого року Європол заарештував 106 кіберзлочинців, причетних до шахрайства BEC та інших злочинів.