Интерпол и Group-IB ликвидировали крупную киберпреступную группу
26 ноября 2020 года
В ходе совместной операции Интерпола, компании Group-IB и правоохранительных органов Нигерии была ликвидирована крупная киберпреступная группировка. В частности, на территории Нигерии были арестованы трое местных жителей, подозреваемых в участии в крупной организованной преступной группе, занимающейся распространением вредоносного ПО, рассылкой фишинговых писем и BEС-атаками.
Трое арестованных подозреваются в создании фишинговых ссылок и доменов, а также в массовой рассылке электронных писем, якобы от лица представителей разных организаций. С помощью этих писем злоумышленники распространяли 26 вредоносных программ, в том числе шпионское ПО и инструменты для удаленного доступа, такие как AgentTesla, Loki, Azorult, Spartan и RAT-трояны NanoCore и Remcos. Эти программы использовались для проникновения и мониторинга систем организаций-жертв и отдельных лиц перед проведением дальнейших мошеннических операций и похищением средств.
По данным (Архивная копия от 25 ноября 2020 на Wayback Machine) специалистов Group-IB, с 2017 года киберпреступники скомпрометировали сети в государственных и частных компаниях более чем в 150 странах. Как установили эксперты, группа была разделена на подгруппы. Расследование все еще проводится, и на данный момент выявлено порядка 50 тыс. жертв.
Расследование под названием «Операция Сокол» (Operation Falcon) продолжалось в течение года. Подразделения Интерпола по борьбе с киберпреступностью и финансовыми преступлениями совместно со специалистами Group-IB смогли идентифицировать преступников, установить их местоположение и помочь нигерийской полиции ликвидировать преступную организацию. Участие Group-IB в операции проходило в рамках Project Gateway, структуры, позволяющей Интерполу сотрудничать с частными партнерами и напрямую получать данные об угрозах.
Источники править
| Эта статья содержит материалы из статьи «Интерпол и Group-IB ликвидировали крупную киберпреступную группу», опубликованной на сайте SecurityLab.ru и распространяющейся на условиях лицензии Creative Commons Attribution 3.0 Unported (CC-BY 3.0 Unported). |  |
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.
