Операция Delilah: Group-IB помогла Интерполу задержать лидера международной группы фишеров

e437e6a6bee6b0c898846b7ced005dd3.png

Group-IB, один из мировых лидеров в области кибербезопасности, совместно с Интерполом нанесли очередной удар по деятельности преступной группы TMT (или SilverTerrier). В рамках международной операции Delilah эксперты Group-IB предоставили правоохранительным органам данные, которые позволили идентифицировать предполагаемого лидера группы, занимавшейся массовыми фишинговыми рассылками и компрометацией деловой почты (Business Email Compromise, BEC). Благодаря собранным цифровым доказательствам полиция Нигерии смогла задержать киберпреступника.

Фото подозреваемого. Источник: INTERPOLФото подозреваемого. Источник: INTERPOL

Delilah — это уже третья по счету операция Интерпола, проводимая  в тесном сотрудничестве с полицией Нигерии, экспертами Group-IB, Palo Alto Networks и Trend Micro, против членов хакерской сети ТМТ (SilverTerrier). Delilah предшествовали операции Falcon I в 2020 году и Falcon II в 2021 году — в результате были арестованы 14 предполагаемых членов группировки.

Group-IB следит за деятельностью преступной группы TMT начиная с 2019 года. По данным экспертов, к 2020 году TMT скомпрометировала более 500 000 e-mail адресов государственных и частных компаний в более чем 150 странах мира. Например, на ноутбуке одного из подозреваемых, задержанного в Нигерии во время операции Falcon II, полицейские обнаружили более 800 000 учетных данных потенциальных жертв.

В мае 2021 года полицейская операция под кодовым названием Delilah была инициирована экспертами из Group-IB, Palo Alto Networks — Unit 42 и Trend Micro. Полученные данные были дополнены информацией аналитиков из INTERPOL Cyber Fusion Centre и направлены в Нигерию для завершения расследования при поддержке правоохранительных органов Австралии, Канады и США.

В результате оперативники смогли не только идентифицировать личность подозреваемого — 37-летнего лидера группы, но и получили возможность дистанционно отслеживать все действия злоумышленника в сети, в том числе контролировать его перемещения из одной страны в другую. Любопытно, что перед отъездом он пытался через соцсети продать свой Autobiography Special Edition Range Rover за $14,000. В итоге правоохранительные органы Нигерии успешно задержали подозреваемого в международном аэропорту Murtala Muhammed в Лагосе, ему предъявлены обвинения.

Гарба Баба Умар

Глава Национального центрального бюро Интерпола в Нигерии

Арест предполагаемого киберпреступника является свидетельством как профессионализма, так и упорства всех участников нашей международной коалиции — правоохранительных органов и партнеров Интерпола — частных компаний, экспертов в области кибербезопасности.

Дмитрий Волков

Генеральный директор Group-IB

Операция Delilah наглядно демонстрирует, насколько эффективной может быть борьба с киберпреступностью, когда все стороны расследования вовлечены и заинтересованы в результате. Мы гордимся тем, что правоохранительные органы использовали наш опыт. Оперативный обмен информацией об угрозах, государственно-частное партнерство и эффективная многосторонняя координация со стороны Управления по борьбе с киберпреступностью Интерпола сыграли решающую роль в успехе этой операции.

© Habrahabr.ru