Разделы

Безопасность Бизнес ИТ в госсекторе Техника

Благодаря россиянам Интерпол поймал главу международной киберпреступной группировки

Интерпол с третьей попытки поймал лидера международной хакерской фишинговой группировки. Его пытались обнаружить с 2019 г. На этот раз попытка увенчалась успехом. Благодаря информации, предоставленной российской Group-IB, полиция Нигерии задержала преступника в международном аэропорту Murtala Muhammed в Лагосе.

Поймать с третьей попытки

Российская ИБ-компания Group-IB помогла Интерполу в операции под названием Delilah. Это была третья за несколько лет попытка поймать лидера международной преступной группы TMT (она же Silver Terrier).

На этот раз операция прошла успешно благодаря информации, которую россияне предоставили силовикам. Оперативники получили возможность дистанционно отслеживать все действия хакера в сети, в том числе контролировать его перемещения из одной страны в другую.

В результате 37-летний хакер был задержан полицией Нигерии в международном аэропорту Murtala Muhammed в Лагосе. Ему предъявлены обвинения. Его имя не сообщается.

Как отмечают представители Group-IB, TMT занималась массовыми фишинговыми рассылками и компрометацией деловой почты (Business Email Compromise, BEC).

haklider_600.jpg
Фото подозреваемого. Источник: Interpol

Delilah предшествовали операции Falcon I в 2020 г. и Falcon II в 2021 г. В ходе них были арестованы 14 предполагаемых членов группировки.

Group-IB следит за деятельностью TMT с 2019 г. По данным экспертов, к 2020 г. она скомпрометировала более 500 тыс. e-mail государственных и частных компаний более чем в 150 странах мира. Например, на ноутбуке одного из подозреваемых, задержанного в Нигерии во время операции Falcon II, полицейские обнаружили более 800 тыс. учетных записей потенциальных жертв.

По данным отчета Palo Alto Networks, компрометация электронной почты является одной из крупнейших киберугроз. Мировые убытки от нее выросли с $360 млн в 2016 г. до $2,3 млрд в 2021 г.

История TMT

Известно, что активность TMT началась как минимум с 2015 г. и переросла в образование масштабной фишинг-группировки. Многие из ее участников были выходцами из Нигерии.

Революция в DLP: как ИИ защищает конфиденциальные данные от утечек?
Безопасность

Согласно отчету Palo Alto Networks, после второй из операций один из задержанных хакеров избежал ареста. Он бежал из Нигерии в июне 2021 г. и был пойман при попытке вернуться домой.

Известно, что перед отъездом из Нигерии арестованный пытался продать свой автомобиль Range Rover Autobiography Special Edition за 5,8 млн найр (около $14 тыс.) в социальных сетях.

Palo Alto Networks отмечает, что подозреваемый имеет связь с другими мошенниками из группировки — Онуэгбу Ифеани Эфраимом (Onuegbu Ifeani Ephraim), Дарлингтоном Ндукву (Darlington Ndukwu) и Онуквубири Ифеани Кингсли (Onukvubiri Ifeani Kingsley), которые также были арестованы в ходе второй операции Интерпола.

Екатерина Солнцева