В рамках международной операции Delilah эксперты Group-IB предоставили правоохранительным органам данные, которые позволили идентифицировать предполагаемого лидера группы TMT, ответственной за массовые фишинговые рассылки и компрометацию деловой почты. Благодаря собранным доказательствам полиция Нигерии смогла задержать киберпреступника, говорится в пресс-релизе, поступившем в «Газету.Ru».
Отмечается, что Group-IB следит за деятельностью преступной группы с 2019 года. По данным экспертов, к 2020 году TMT скомпрометировала более 500 тыс. почтовых адресов государственных и частных компаний в более чем 150 странах мира. Так, на ноутбуке одного из подозреваемых, задержанного в Нигерии, полицейские обнаружили более 800 тыс. учетных данных возможных жертв.
В мае 2021 года операция под кодовым названием Delilah была инициирована экспертами из Group-IB, Palo Alto Networks — Unit 42 и Trend Micro. Полученные данные были дополнены информацией аналитиков из INTERPOL Cyber Fusion Centre и направлены в Нигерию для завершения расследования при поддержке правоохранительных органов Австралии, Канады и США. В результате оперативники смогли идентифицировать 37-летнего лидера группы TMT и получить возможность дистанционно отслеживать все действия злоумышленника в сети, в том числе контролировать его перемещения из одной страны в другую. В итоге правоохранительные органы Нигерии задержали подозреваемого в международном аэропорту Murtala Muhammed в Лагосе и предъявили ему обвинения.
«Операция Delilah наглядно демонстрирует, насколько эффективной может быть борьба с киберпреступностью, когда все стороны расследования вовлечены и заинтересованы в результате», — отметил генеральный директор Group-IB Дмитрий Волков.
По словам Волкова, компания гордится тем, что правоохранительные органы использовали опыт российских специалистов.
Источник: Газета.ру