SrebrnyTerrier

SilverTerrier to nazwa kodowa syndykatu cyberprzestępców BEC . Zidentyfikowani przez Global Financial Crime Taskforce Interpolu jako pochodzący z Nigerii, są syndykatem ponad 400 unikalnych aktorów lub grup oskarżonych o kierowanie ataków na tysiące organizacji na całym świecie poprzez oszustwa związane z kompromitacją poczty biznesowej (BEC).

Począwszy od 2014 roku jako nowicjusze, cyberprzestępczy gang wykorzystał dziesiątki tysięcy oszustw finansowych sięgających wstecz przy użyciu kilku złośliwych narzędzi.

Tło

W 2014 r. badacze bezpieczeństwa z jednostki Palo Alto Networks Unit42 ds. analizy zagrożeń ukuli nazwę SilverTerrier, aby opisać nowicjuszowi nigeryjskie grupy złośliwego oprogramowania wykorzystujące ataki na firmową pocztę e-mail w celu wykorzystania organizacji w kilku sektorach i krajach. Do 2019 r. 81 300 próbek złośliwego oprogramowania pobranych przez nigeryjskie grupy BEC zostało przypisanych do ponad 2 100 00 ataków. W 2019 r. grupa była powiązana z ponad 400 ugrupowaniami cyberprzestępczymi, w porównaniu z 300 w 2018 r. Zaobserwowano, że liczba ataków BEC wzrosła z 28 000 w 2018 r. do 245 637 w 2019 r. na organizacje z wielu sektorów.

Od samego początku byli odpowiedzialni za ataki na 50 000 różnych osób i firm.

Zostali powiązani z kilkoma atakami o tematyce COVID-19, obejmującymi fałszywe zamówienia na środki ochrony osobistej, powiadomienia o opóźnieniach w wysyłce produktów związanych z COVID-19, fałszywe wiadomości związane ze szczepionkami, które są dołączone do złośliwego oprogramowania.

Działalność organów ścigania

Ze względu na wysoki profil SilverTerrier przyciągnęli uwagę wielu organów ścigania. Doprowadziło to ostatecznie do aresztowania 11 osób między 13 grudnia 2021 r. a 22 grudnia 2021 r. podczas operacji przeprowadzonej przez nigeryjską policję i INTERPOL.

Aresztowania były wspólnym wysiłkiem Dyrekcji ds. Cyberprzestępczości Interpolu w Singapurze, nigeryjskich organów ścigania, Group-IB i Palo Alto Networks.

Podejrzani mieszkali w Lagos i Asaba i byli uważani za część technicznego trzonu operacji, a nie za muły finansowe niskiego szczebla.

Zgodnie z oświadczeniem zastępcy generalnego policji Garby Baby Umara, który pełni również funkcję wiceprezesa INTERPOL-u w Afryce: „Jeden z aresztowanych podejrzanych był w posiadaniu ponad 800 000 nazw użytkowników i haseł. Inny podejrzany monitorował rozmowy między 16 firm i ich klientów oraz przekierowywanie funduszy do „SilverTerrier”, ilekroć miały zostać przeprowadzone transakcje firmy”.

W maju 2022 roku INTERPOL poinformował o aresztowaniu 37-letniego Nigeryjczyka w międzynarodowej operacji obejmującej cztery kontynenty. Osoba ta była uważana za przywódcę syndykatu cyberprzestępczego. Operacja policyjna o kryptonimie Delilah została zainicjowana przez wywiad od kilku partnerów INTERPOL-u z sektora prywatnego: Group-IB, Palo Alto Networks Unit 42 i Trend Micro.