Uhapšeni nigerijski sajber kriminalci prevarili 500000 firmi iz celog sveta

Sajber hronika, 26.11.2020, 12:00 PM

Uhapšeni nigerijski sajber kriminalci prevarili 500000 firmi iz celog sveta

Troje nigerijskih državljana uhapšeno je u gradu Lagos zbog sumnje da su članovi organizovane kriminalne grupe odgovorne za distribuciju malvera, fišing napade i prevare sa poslovnom elektronskom poštom (BEC), saopštio je Interpol.

U istrazi koja je nazvana “Operacija Soko”, kojom je rukovodila međunarodna policijska organizacija, učestvovale su i singapurska firma Group-IB i nigerijska policija.

Do sada je identifikovano oko 50000 žrtava prevara ove grupe. Istraga i dalje traje, a policija pokušava da pronađe druge članove grupe i otkrije načine na koje je grupa zarađivala.

Kako je objasnio Interpol, osumnjičeni su koristili fišing linkove, domene i masovno slanje pošte, predstavljajući se kompanijama, potencijalnim žrtvama, kao neko kog one dobro poznaju. Istovremeno su distrubuirali 26 javno dostupnih malvera, uključujući AgentTesla, Loki, AzoRult, Spartan, NanoCore i Remcos.

Prevaranti su žrtvama slali emailove koji su sadržali malver, a ovi napadi su korišćeni za infiltraciju i nadgledanje sistema pojedinaca i kompanija. Tako su od 2017. godine uspeli da hakuju najmanje 500000 kompanija iz državnog i privatnog sektora u više od 150 zemalja.

Prema Group-IB, za troje uhapšenih čija imena nisu otkrivena već samo inicijali - OC, IO i OI, veruje se da su članovi grupe koju je ova firma pratila pod imenom TMT, a za koju kaže da je podeljena na više manjih podgrupa, što je zaključeno na osnovu analize infrastrukture i tehnika napadača.

Grupa je koristila Gammadyne Mailer i Turbo-Mailer za slanje fišing emailova, i MailChimp da bi pratila da li je primalac otvorio poruku.

Krajnji cilj napada bio je krađa podataka iz pregledača, elektronske pošte i FTP klijenata od kompanija iz celog sveta.

„Ova grupa je vodila dobro uspostavljeni kriminalni poslovni model“, primetio je Interpolov direktor za sajber kriminal Krejg Džons. „Od infiltracije do unovčavanja, koristili su mnoštvo alata i tehnika kako bi ostvarili maksimalni profit.“


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Europol: Razbijena kriminalna grupa osumnjičena za fišing napade, internet prevare i pranje novca

Europol: Razbijena kriminalna grupa osumnjičena za fišing napade, internet prevare i pranje novca

Devet osoba uhapšeno je u utorak tokom racija u 24 kuće širom Holandije. Belgijska i holandska policija predvođene Europolom izvele su akciju pro... Dalje

U globalnoj policijskoj operaciji uhapšeno 2000 ljudi umešanih u ljubavne prevare, hakovanje poslovne e-pošte i pranje novca

U globalnoj policijskoj operaciji uhapšeno 2000 ljudi umešanih u ljubavne prevare, hakovanje poslovne e-pošte i pranje novca

Dvomesečna međunarodna policijska operacija, kodnog naziva „First Light 2022“, rezultirala je zaplenom 50 miliona dolara i hapšenjem 20... Dalje

Interpol: Razbijena BEC banda koja je pljačkala žrtve pomoću malvera Agent Tesla

Interpol: Razbijena BEC banda koja je pljačkala žrtve pomoću malvera Agent Tesla

Interpol je objavio hapšenje trojice Nigerijaca u Lagosu, za koje se sumnja da su koristili trojance za daljinski pristup (RAT) za preusmeravanje fin... Dalje

Epilog velike prevare sa onlajn oglasima: vraćeno 15 miliona dolara sa švajcarskih računa prevaranata

Epilog velike prevare sa onlajn oglasima: vraćeno 15 miliona dolara sa švajcarskih računa prevaranata

Američka vlada saopštila je juče da je povratila više od 15 miliona dolara sa računa u švajcarskim bankama, zarađenih od razrađene međunarodn... Dalje

Kardiolog optužen da je napravio i prodavao ransomware Jigsaw i Thanos

Kardiolog optužen da je napravio i prodavao ransomware Jigsaw i Thanos

Venecuelanski lekar koji je sam učio kompjutersko programiranje prodavao je softver koji je koristila iranska hakerska grupa za napad na izraelske ko... Dalje