В частности, на территории Нигерии были арестованы трое местных жителей, занимавшихся рассылкой фишинговых писем.

В ходе совместной операции Интерпола, компании Group-IB и правоохранительных органов Нигерии была ликвидирована крупная киберпреступная группировка. В частности, на территории Нигерии были арестованы трое местных жителей, подозреваемых в участии в крупной организованной преступной группе, занимающейся распространением вредоносного ПО, рассылкой фишинговых писем и BEС-атаками.

Трое арестованных подозреваются в создании фишинговых ссылок и доменов, а также в массовой рассылке электронных писем, якобы от лица представителей разных организаций. С помощью этих писем злоумышленники распространяли 26 вредоносных программ, в том числе шпионское ПО и инструменты для удаленного доступа, такие как AgentTesla, Loki, Azorult, Spartan и RAT-трояны NanoCore и Remcos. Эти программы использовались для проникновения и мониторинга систем организаций-жертв и отдельных лиц перед проведением дальнейших мошеннических операций и похищением средств.

По данным специалистов Group-IB, с 2017 года киберпреступники скомпрометировали сети в государственных и частных компаниях более чем в 150 странах. Как установили эксперты, группа была разделена на подгруппы. Расследование все еще проводится, и на данный момент выявлено порядка 50 тыс. жертв.

Расследование под названием «Операция Сокол» (Operation Falcon) продолжалось в течение года. Подразделения Интерпола по борьбе с киберпреступностью и финансовыми преступлениями совместно со специалистами Group-IB смогли идентифицировать преступников, установить их местоположение и помочь нигерийской полиции ликвидировать преступную организацию. Участие Group-IB в операции проходило в рамках Project Gateway, структуры, позволяющей Интерполу сотрудничать с частными партнерами и напрямую получать данные об угрозах.

Источник: securitylab