Vďaka spoločnej operácii Interpolu, nigérijskej polície a súkromnej bezpečnostnej IT firmy zo Singapuru Group-IB sa podarilo v hlavnom meste Nigérie Lagos zatknúť troch hackerov, ktorí boli súčasťou organizovaného zločinu.
Všetci traja obvinení mali byť členmi skupiny, ktorá sa v hromadných emailových phishingových kampaniach vydávala za zástupcov rôznych organizácií. Následne tieto kampane zneužili na šírenie 26 malvérových programov a spyvérov, medzi inými AgentTesla, Loki či Spartan, a nástrojov na získanie vzdialeného prístupu. Okrem toho mali v portfóliu podvodnú business email compromise (BEC) kampaň. Ide o techniku, pri ktorej sa podvodníci vydávajú za firemné HR, obchodníkov či zástupcov bánk. Všetky aktivity mali jeden cieľ – získať autentifikačné dáta z prehliadačov, emailov a FTP klientov. Na rozosielanie emailov využívali službu MailChimp, ktorá umožňuje sledovať, či si obete daný email otvorili. Podľa Craiga Jonesa, riaditeľ oddelenia pre kybernetickú kriminalitu Interpolu, mala táto skupina prepracovaný obchodný model.
Od infiltrácie až po inkasovanie využívali množstvo nástrojov a techník na dosiahnutie maximálneho zisku. Zatknutie hackerov, ktorí sú zatiaľ známi len pod svojimi iniciálami, prebehlo v rámci operácie s krycím názvom Falcon. Ako podotýka správa Interpolu, úspešná spoločná operácia poukazuje na výhody spolupráce verejného a súkromného sektora. Group-IB sleduje aktivity skupiny, ku ktorej hackeri patrili, už dlhodobo. Podľa jej analýzy skupina od roku 2017 napadla viac ako pol milióna subjektov vo viac ako 150 krajinách sveta. Hackeri sú rozdelení do viacerých podskupín, ktoré operujú po celom svete. Vďaka priamym informáciám od poškodených sa Group-IB podarilo identifikovať už viac ako 50 tisíc obetí týchto útokov.
Zdroj: CS
