Interpol 500.000’den Fazla Şirketi Hedefleyen 3 Nijeryalı Dolandırıcıyı Tutukladı. Interpol dün Lagos şehrinde kötü amaçlı yazılım dağıtma, kimlik avı kampanyaları yürütme ve kapsamlı İş E-posta Uzlaşması (BEC) dolandırıcılıklarının arkasındaki organize bir siber suç grubunun üyesi olduklarından şüphelenilen üç Nijeryalı vatandaş tutuklandı.
Falcon Operasyonu adı verilen soruşturma, Singapur merkezli siber güvenlik firması Group-IB ve ülkedeki başlıca kanun uygulama kurumu olan Nijerya Polis Kuvveti ile birlikte uluslararası polis teşkilatı tarafından ortaklaşa yürütüldü.
Soruşturma diğer şüpheli çete üyelerini ve grup tarafından kullanılan para kazanma yöntemlerini takip etmeye devam ederken, şu ana kadar ceza planlarının hedeflenen yaklaşık 50.000 kurbanı belirlendi. Group-IB’nin yıl boyu süren operasyona katılımı, seçilen özel sektör ortaklarıyla anlaşmalar için bir çerçeve sağlayan ve tehdit bilgilerini doğrudan alan Interpol’un Proje Geçidi’nin bir parçası olarak geldi.
“Şüpheliler, örgüt temsilcilerinin kimliğine büründüler”
Interpol, “Şüphelilerin, örgüt temsilcilerinin kimliğine büründükleri kimlik avı bağlantıları, etki alanları ve toplu posta kampanyaları geliştirdikleri iddia ediliyor” dedi. “Daha sonra bu kampanyaları 26 kötü amaçlı yazılım programını, casus yazılımları ve AgentTesla, Loki, Azorult, Spartan ve nanocore ve Remcos Uzaktan Erişim Truva Atları dahil olmak üzere uzaktan erişim aracını yaymak için kullandılar.”
Saldırılar, BEC kampanyalarını yürütmeye ve kötü amaçlı yazılımla bağlanmış e-posta ekleri içeren e-postaları göndermeye ek olarak, mağdur kuruluşların ve bireylerin sistemlerine sızmak ve bunları izlemek için kullandı. Bu, en az 500.000 devlet ve özel sektör şirketlerinin birden fazla kişinin uzlaşmasına yol açtı. 2017’den beri 150 ülke. Toplu e-posta kimlik avı kampanyalarından bazıları, satın alma siparişleri, ürün sorguları ve hatta meşru şirketlerin kimliğine bürünen COVID-19 yardımı biçimini aldı. Operatörler, Gammadyne Mailer ve Turbo-Mailer’ı kimlik avı e-postaları göndermek için kullanıyorlardı. Grup ayrıca, bir alıcının mesajı açıp açmadığını izlemek için MailChimp (Bir Amerikan pazarlama otomasyon platformu ve e-posta pazarlama hizmetidir.) kullanıyordu.
“Bu grup köklü bir suç iş modeli yürütüyordu”
Group-IB, saldırıların nihai amacının ABD, Birleşik Krallık, Singapur, Japonya, Nijerya ve diğerlerinde bulunan şirketlerin tarayıcılardan, e-postalardan ve FTP istemcilerinden kimlik doğrulama verilerini çalmak olduğunu belirtti. Interpol’ün Siber Suçlar Direktörü Craig Jones, “Bu grup köklü bir suç iş modeli yürütüyordu” dedi. “Sızmadan paraya çevirmeye kadar, maksimum kar elde etmek için çok sayıda araç ve teknik kullandılar.” dedi.
