Según un comunicado de prensa de INTERPOL, se ha detenido a tres miembros de un conocido grupo de ciberdelincuencia conocido por atacar compromisos de correo electrónico empresarial. Los presuntos delincuentes, todos de nacionalidad nigeriana, fueron capturados en una investigación de un año llamada Operación Falcon. La Operación Falcon fue un esfuerzo conjunto entre INTERPOL, Group-IB y el Departamento de Delitos Cibernéticos de la Policía de Nigeria. La Oficina Central Nacional de INTERPOL local en Abuja coordinó la operación de arresto. Los ataques de compromiso del correo electrónico empresarial han aumentado, lo que supone una pesada carga financiera para las empresas que han sido víctimas.
Los crímenes de los tres presuntos delincuentes comenzaron en 2017, según el Grupo IB. Con la ayuda de los ataques BEC (Business Email Compromise), el grupo al que pertenecen los ciudadanos nigerianos pudo utilizar "enlaces de phishing, dominios y campañas de correo masivo" en quienes pretendían ser representantes de organizaciones ”. El trío atacó objetivos en alrededor de 150 países y lanzó aproximadamente 26 tipos diferentes de malware y software espía, incluidos AgentTesla, Loki, Azorult, Spartan y los troyanos Nanocore y Remcos RAS.
Según el comunicado de prensa, INTERPOL cree que esto ha asestado un duro golpe al grupo, pero el trabajo está lejos de terminar. Craig Jones, director de ciberdelincuencia de INTERPOL, dijo sobre la Operación Falcón:
Este grupo operaba con un modelo de negocio criminal establecido. Desde la infiltración hasta el depósito, utilizaron una variedad de herramientas y técnicas para obtener los máximos beneficios. Esperamos más resultados de esta operación.
Como se indica en el texto del comunicado, la Operación Falcón continuará. Es probable que continúe hasta que el grupo responsable de los numerosos ataques de BEC sea arrestado. Se desconoce el número de grupos, pero para atacar a empresas privadas en 150 países, deben ser un número razonable en relación con la membresía general. Otra parte de la Operación Falcon es identificar los objetivos exactos que fueron víctimas de los ataques de BEC. Hasta el momento, se han identificado alrededor de 50.000 víctimas.
Se anunciarán más actualizaciones urgentes sobre este caso a medida que avance el desarrollo.
Imagen destacada: Diseñado por Macrovector / Freepik
El compromiso de correo electrónico posterior a la empresa que perdieron los miembros del grupo Cybercrime apareció por primera vez en TechGenix.
Comentarios
Publicar un comentario