Group-IB помогла Интерполу задержать лидера международной группы фишеров

Group-IB совместно с Интерполом нанесла очередной удар по деятельности преступной группы TMT (или SilverTerrier). В рамках...

Group-IB совместно с Интерполом нанесла очередной удар по деятельности преступной группы TMT (или SilverTerrier). В рамках международной операции Delilah эксперты Group-IB предоставили правоохранительным органам данные, которые позволили идентифицировать предполагаемого лидера группы, занимавшейся массовыми фишинговыми рассылками и компрометацией деловой почты (Business Email Compromise, BEC). Благодаря собранным цифровым доказательствам полиция Нигерии смогла задержать киберпреступника.

Delilah — это уже третья по счету операция Интерпола, проводимая в тесном сотрудничестве с полицией Нигерии, экспертами Group-IB, Palo Alto Networks и Trend Micro против членов хакерской сети ТМТ (SilverTerrier). Delilah предшествовали операции Falcon в 2020 г. и Falcon II в 2021 г. — в результате были арестованы 14 предполагаемых членов группировки.

Group-IB следит за деятельностью преступной группы TMT начиная с 2019 г. По данным экспертов, к 2020 г. TMT скомпрометировала более 500 тыс. e-mail адресов государственных и частных компаний в более чем 150 странах мира. Например, на ноутбуке одного из подозреваемых, задержанного в Нигерии во время операции Falcon II, полицейские обнаружили более 800 тыс. учетных данных потенциальных жертв.

В мае 2021 г. полицейская операция под кодовым названием Delilah была инициирована экспертами из Group-IB, Palo Alto Networks — Unit 42 и Trend Micro. Полученные данные были дополнены информацией аналитиков из INTERPOL Cyber Fusion Centre и направлены в Нигерию для завершения расследования при поддержке правоохранительных органов Австралии, Канады и США.

В результате оперативники смогли не только идентифицировать личность подозреваемого — 37-летнего лидера группы, но и получили возможность дистанционно отслеживать все действия злоумышленника в сети, в том числе контролировать его перемещения из одной страны в другую. В итоге правоохранительные органы Нигерии успешно задержали подозреваемого в международном аэропорту Murtala Muhammed в Лагосе, ему предъявлены обвинения.

«Арест предполагаемого киберпреступника является свидетельством как профессионализма, так и упорства всех участников нашей международной коалиции — правоохранительных органов и партнеров Интерпола — частных компаний, экспертов в области кибербезопасности», — сказал Гарба Баба Умар, глава Национального центрального бюро Интерпола в Нигерии.

«Операция Delilah наглядно демонстрирует, насколько эффективной может быть борьба с киберпреступностью, когда все стороны расследования вовлечены и заинтересованы в результате, — отметил Дмитрий Волков, генеральный директор Group-IB. — Мы гордимся тем, что правоохранительные органы использовали наш опыт. Оперативный обмен информацией об угрозах, государственно-частное партнерство и эффективная многосторонняя координация со стороны Управления по борьбе с киберпреступностью Интерпола сыграли решающую роль в успехе этой операции».

Адрес новости:
https://safe.cnews.ru/news/line/2022-05-25_group-ib_pomogla_interpolu_zaderzhat