در تحقیقات BEC نیجریه سه مجرم اینترنتی دستگیر شدند


پس از تحقیق مشترک با اینترپل و شرکت امنیت سایبری Group-IB ، پلیس نیجریه سه مظنون را در لاگوس دستگیر کرد که گمان می رود اعضای یک گروه بزرگ جنایی سازمان یافته هستند که مسئول فعالیت های فیشینگ و بدافزار و کلاهبرداری سازش از طریق ایمیل تجارت (BEC) هستند.

این باند ادعا شده است که پیوندهای فیشینگ ، دامنه ها و کمپین های پستی گسترده ای را ایجاد می کند که در آن آنها به عنوان اعضای سازمان های مختلف قانونی با فریب از جمله سفارشات خرید ، سوالات مربوط به محصولات و کمک Covid-19 ظاهر می شوند. قربانیان آنها با طیف گسترده ای از بدافزارها ، تروجان های دسترسی از راه دور (موش ها) و جاسوس افزارها ، از جمله AgentTesla ، Loki ، Azorult ، Spartan ، nanocore و Remcos که از آنها برای راه اندازی کلاهبرداری بیشتر و وجوه سیفون استفاده می شد ، مصالحه شدند.

کریگ جونز ، مدیر جرایم اینترنتی اینترپل گفت: “این گروه از یک مدل تجارت جنایی کاملاً ثابت استفاده می کردند. از نفوذ تا پول نقد ، آنها از بسیاری از ابزارها و تکنیک ها برای کسب حداکثر سود استفاده کردند. ما مشتاقانه منتظر دیدن نتایج بیشتری از این عملیات هستیم. “

تحقیقات یک ساله – تحت عنوان عملیات شاهین – تحت نظارت Project Gateway انجام شد ، یک ابتکار چارچوبی است که توسط اینترپل برای جمع آوری اطلاعات تهدید از بخش خصوصی اداره می شود.

در طول تحقیق ، واحد جرائم سایبری و جرائم مالی اینترپل در کنار گروه IB برای شناسایی و یافتن مظنونین کار کرد و در نهایت از طریق دفتر مرکزی ملی خود در ابوجا ، پایتخت کشور ، در بازداشت آنها به نیروی پلیس نیجریه کمک کرد. .

وستا ماتیوا ، رئیس تیم تحقیقات سایبری APAC Group-IB ، افزود: “این عملیات مرزی یک بار دیگر نشان داد که تنها همکاری موثر بین شرکت های امنیت سایبری بخش خصوصی و اجرای قانون بین المللی می تواند افراد شرور را به محاکمه بکشاند.”

“این اجازه می دهد تا بر اختلاف نظارتی در کشورهایی که مانع تبادل اطلاعات اطلاعات تهدید می شوند ، غلبه کنیم. در حالی که تحقیقات بیشتر در حال انجام است ، ما به آنچه توانسته ایم به لطف تلاش های هماهنگ اینترپل با پشتیبانی پلیس سایبری نیجریه به دست آوریم ، افتخار می کنیم. “

گروه-آی بی گفت که این افراد ممکن است در عرض فقط سه سال با موفقیت در هر دو شرکت بخش دولتی و خصوصی در بیش از 150 شرکت مصالحه کنند. این کشور تاکنون 500000 قربانی را که در ژاپن ، نیجریه ، سنگاپور ، انگلیس و ایالات متحده واقع شده اند ، شناسایی کرده است.

تحقیقات همچنین نشان داد که باند ، که Group-IB از آن به عنوان TMT یاد می کند ، به تعدادی از زیرگروه های مختلف تقسیم شده است و در نتیجه تصور می شد که تعدادی از افراد هنوز آزاد هستند.

این شرکت گفت که تلاش های کسب درآمد از این باند هنوز در دست بررسی است ، اما هشدار داد که فروش مجوزهای اینترنتی در کنار هر گونه اطلاعات حساس که ممکن است آنها بتوانند از قربانیان خود در سایت های زیرزمینی وب تاریک به فروش برسانند ، غیر معمول نیست.


منبع: tadrisriazi-news.ir

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>