Group-IB помогла Интерполу задержать лидера международной группы фишеров
В рамках международной операции Delilah в Нигерии был арестован предполагаемый лидер группы киберпреступников, занимавшейся массовыми фишинговыми рассылками и компрометацией деловой почты.
В рамках международной операции Delilah эксперты Group-IB предоставили правоохранительным органам данные, которые позволили идентифицировать предполагаемого лидера группы, занимавшейся массовыми фишинговыми рассылками и компрометацией деловой почты (Business Email Compromise, BEC). Благодаря собранным цифровым доказательствам полиция Нигерии смогла задержать киберпреступника, говорится в пресс-релизе компании.
Delilah — это уже третья по счету операция Интерпола, проводимая в тесном сотрудничестве с полицией Нигерии, экспертами Group-IB, Palo Alto Networks и Trend Micro, против членов хакерской сети ТМТ (SilverTerrier). Delilah предшествовали операции Falcon I в 2020 году и Falcon II в 2021 году — в результате были арестованы 14 предполагаемых членов группировки.
Group-IB следит за деятельностью преступной группы TMT начиная с 2019 года. По данным экспертов, к 2020 году TMT скомпрометировала более 500 000 e-mail адресов государственных и частных компаний в более чем 150 странах мира. Например, на ноутбуке одного из подозреваемых, задержанного в Нигерии во время операции Falcon II, полицейские обнаружили более 800 000 учетных данных потенциальных жертв.
В мае 2021 года полицейская операция под кодовым названием Delilah была инициирована экспертами из Group-IB, Palo Alto Networks — Unit 42 и Trend Micro. Полученные данные были дополнены информацией аналитиков из INTERPOL Cyber Fusion Centre и направлены в Нигерию для завершения расследования при поддержке правоохранительных органов Австралии, Канады и США.
В результате оперативники смогли не только идентифицировать личность подозреваемого — 37-летнего лидера группы (на фото), но и получили возможность дистанционно отслеживать все действия злоумышленника в сети, в том числе контролировать его перемещения из одной страны в другую. В итоге правоохранительные органы Нигерии успешно задержали подозреваемого в международном аэропорту Murtala Muhammed в Лагосе, ему предъявлены обвинения.
«Операция Delilah наглядно демонстрирует, насколько эффективной может быть борьба с киберпреступностью, когда все стороны расследования вовлечены и заинтересованы в результате», — отметил генеральный директор Group-IB Дмитрий Волков.
По словам Волкова, компания гордится тем, что правоохранительные органы использовали опыт российских специалистов.
Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!