Скоординированные действия интерпола позволили произвести
задержания 11 членов Нигерийской BEC (Business Email Compromised) хак-группировки SilverTerrier, печально известной своими атаками
на IT инфраструктуру через email рассылки.
BEC начали свою активность еще в 2013 году с изощренных
скам-атак.
По словам сотрудников Интерпола: «На изъятом ноутбуке одного из подозреваемых было найдено более 800тыс. доаменных учетных данных». «Другой подозреваемый отслеживал коммуникации между 16 компаниями и всякий раз, когда те проводили транзакции редиректил их на свой счет».
Ранее Group-IB и Palo Alto Network’s Unit 42 провели расследование и предоставили 6 из 11 профилей подозреваемых известных также как SilverTerrier.
Данная группировка производила email рассылку с вредоносным вложением Microsoft Office document, который содержал в себе RAT (remote access tool) trojan.
Второй этап арестов операции «Сокол» показал, что в 2020 году данной группировкой было скомпрометировано более чем 500тыс. государственных и коммерческих компаний в более чем 150 странах с 2017.