Преступная группировка похищала конфиденциальные данные государственных и частных компаний, в том числе российских, для продажи на хакерских форумах
Международная компания Group-IB, специализирующаяся на предотвращении кибератак, приняла участие в операции Интерпола «Falcon» по пресечению деятельности киберпреступников из Нигерии, которые атаковали не менее 500 тыс. государственных и частных компаний более чем в 150 странах, в том числе России, говорится в сообщении Group-IB (есть у РБК).
Группировка под названием TMT минимум с 2017 года совершала массовые взломы корпоративной почты и похищала аутентификационные данные пользователей из браузеров, электронной почты и с FTP-серверов (серверы передачи файлов). «Киберпреступники, скорее всего, продавали доступ к аккаунтам, а также конфиденциальные данные, извлеченные из электронных писем, на хакерских форумах тем, кто предлагал самую высокую цену», — говорится в сообщении.
В результате операции, в которой участвовали Управление по борьбе с киберпреступностью Интерпола, полиция Нигерии и специалисты Group-IB, в Лагосе были арестованы три злоумышленника. Расследование продолжается, так как некоторые участники преступной группы остаются на свободе. В Group-IB отслеживали активность группировки с 2019 года, помогли установить личности преступников и число скомпрометированных компаний. На устройствах членов группировки TMT были обнаружены данные, принадлежавшие минимум 50 тыс. пострадавших.
TMT взламывала компании путем рассылки фишинговых писем, которые могли быть нацелены на определенных сотрудников или рассылаться массово. «Группа, маскируясь под бренды различных организаций, использовала массовые фишинговые рассылки для доставки популярных вредоносных программ под видом заказов на закупку, запросов данных о товарах и даже предложений помощи в борьбе с коронавирусом», — объяснили в Group-IB.
Автор
Евгения Чернышова
Источник: rbc.ru
