Group-IB помогла Интерполу задержать лидера международной группы фишеров
Российская ИБ-компания предоставила Интерполу информацию, которая помогла идентифицировать лидера преступной группы TMT (или SilverTerrier). Группа занималась массовыми фишинговыми рассылками и компрометацией деловой почты (Business Email Compromise, BEC).
Благодаря собранным цифровым доказательствам полиция Нигерии смогла задержать 37-летнего хакера. Его обнаружили в международном аэропорту Murtala Muhammed в Лагосе. Ему уже предъявлены обвинения.
Сотрудничество шло в рамках операции Delilah. В ней участвовал Интерпол, полиция Нигерии, эксперты Group-IB, Palo Alto Networks и Trend Micro. Она направлена против членов хакерской сети ТМТ. Еще две аналогичные операции прошли в 2020 году и в 2021 году. В результате были арестованы 14 предполагаемых членов группировки, рассказали в пресс-службе Group-IB.
Аналитики выяснили, что к 2020 году TMT скомпрометировала более 500 тыс. e-mail адресов государственных и частных компаний в более чем 150 странах мира.
В результате последней операции также удалось получить возможность дистанционно отслеживать все действия злоумышленника в сети, в том числе контролировать его перемещения из одной страны в другую.
Изображение: Pixabay