Интерпол и нигерийската полиция разбиха група за киберпрестъпления BEC

Интерпол и нигерийските полицейски сили (NPF) арестуваха 11 души, за които се предполага, че са замесени в "плодовито" киберпрестъпление кръг, известен с провеждането на измами с компрометиран бизнес имейл (BEC), които са насочени към хиляди компании по целия свят свят.

в декларация, правоприлагащите агенции казаха, че NPF и Националното централно бюро на Интерпол в Нигерия са координирали провеждането на акциите в Лагос и Асаба между 13 декември и 22 декември. Някои от арестуваните се предполага, че са членове на мрежа за киберпрестъпления, наречена "Силвъртериер.'

След нападенията полицията откри един заподозрян с лаптоп, съдържащ повече от 800 000 домейна на потенциална жертва пълномощията и като цяло групата е била свързана с престъпни схеми на BEC, насочени към повече от 50 000 организации.

Според Интерпол един заподозрян е шпионирал разговори между 16 различни компании и техните клиенти, планирайки да отклони средства, когато в крайна сметка е трябвало да бъдат извършени транзакции. Интерпол откри други доказателства, замесващи друго лице в редица престъпления на BEC в Гамбия, Гана и Нигерия.

Повече от шест държави са участвали в усилията, според Интерпол. Помощник генералният инспектор на полицията Гарба Баба Умар, ръководител на NCB Абуджа и вицепрезидент на Интерпол за Африка, каза, че сигналите и технологиите на Интерпол са им помогнали да разбият мрежата за киберпрестъпления.

„Изключителните резултати от операция Falcon II послужиха за разрушаването на тази опасна кибер банда и за защита на нигерийските граждани от по-нататъшни атаки. Насърчавам други африкански страни също да работят с Интерпол за изчистване на нашия континент от киберпрестъпления, за да направят киберсвета по-безопасно място“, каза Умар.

Крейг Джоунс, директор на Интерпол за киберпрестъпления, каза, че разследването на SilverTerrier им е помогнало да изградят „много ясна картина за това как подобни групи функционират и корумпират за финансова печалба“.

„Благодарение на операция Falcon II ние знаем къде и към кого да се насочим следващия път“, каза Джоунс.

Отдел 42 на Palo Alto Networks и екипът за киберразследвания на APAC на Group-IB подпомогнаха Интерпол и NPF в разследването, предоставяйки подробни изследвания на дейностите на групата.

Palo Alto Networks освободен блог за разследването с информация за някои членове на SilverTerrier. Те отбелязаха, че глобалните загуби от BEC измами са нараснали до 1,8 милиарда долара през 2020 г., според Статистика на ФБР.

„Тази неотдавнашна операция беше нова в подхода си, тъй като не беше насочена към лесно разпознаваемите парични мулета или крещящите инфлуенсъри в Instagram, които обикновено се смятат за облагодетелствани от тези схеми. Вместо това, той се съсредоточи предимно върху техническия гръбнак на операциите на BEC, като се насочи към участниците, които притежават уменията и знания за изграждане и внедряване на зловреден софтуер и инфраструктура на домейни, използвани в тези схеми“, обясниха от Palo Alto Networks.

Компанията посочи шестима от участниците в SilverTerrier, свързвайки всеки с набор от различни BEC измами и зловреден софтуер използвани по време на атаки като LokiBot, PredatorPain, ISRStealer, Pony, NanoCore, AzoRult, ISpySoftware, Agent Tesla и Keybase. Много от идентифицираните имаха хиляди домейни, регистрирани на техните имена или псевдоними, подкрепяйки други участници в BEC.

Редица от замесените са работили по BEC измами от 2014 или 2015 г.