25 мая 2022

Операция Delilah: Group-IB помогла Интерполу задержать лидера международной группы фишеров

Group-IB, один из мировых лидеров в области кибербезопасности, совместно с Интерполом нанесли очередной удар по деятельности преступной группы TMT (или SilverTerrier). В рамках международной операции Delilah эксперты Group-IB предоставили правоохранительным органам данные, которые позволили идентифицировать предполагаемого лидера группы, занимавшейся массовыми фишинговыми рассылками и компрометацией деловой почты (Business Email Compromise, BEC). Благодаря собранным цифровым доказательствам полиция Нигерии смогла задержать киберпреступника.

Delilah — это уже третья по счету операция Интерпола, проводимая  в тесном сотрудничестве с полицией Нигерии, экспертами Group-IB, Palo Alto Networks и Trend Micro, против членов хакерской сети ТМТ (SilverTerrier). Delilah предшествовали операции Falcon I в 2020 году и Falcon II в 2021 году — в результате были арестованы 14 предполагаемых членов группировки.

Group-IB следит за деятельностью преступной группы TMT начиная с 2019 года. По данным экспертов, к 2020 году TMT скомпрометировала более 500 000 e-mail адресов государственных и частных компаний в более чем 150 странах мира. Например, на ноутбуке одного из подозреваемых, задержанного в Нигерии во время операции Falcon II, полицейские обнаружили более 800 000 учетных данных потенциальных жертв.

В мае 2021 года полицейская операция под кодовым названием Delilah была инициирована экспертами из Group-IB, Palo Alto Networks — Unit 42 и Trend Micro. Полученные данные были дополнены информацией аналитиков из INTERPOL Cyber Fusion Centre и направлены в Нигерию для завершения расследования при поддержке правоохранительных органов Австралии, Канады и США.

В результате оперативники смогли не только идентифицировать личность подозреваемого — 37-летнего лидера группы, но и получили возможность дистанционно отслеживать все действия злоумышленника в сети, в том числе контролировать его перемещения из одной страны в другую. В итоге правоохранительные органы Нигерии успешно задержали подозреваемого в международном аэропорту Murtala Muhammed в Лагосе, ему предъявлены обвинения.

Фото подозреваемого. Источник: INTERPOL

Арест предполагаемого киберпреступника является свидетельством как профессионализма, так и упорства всех участников нашей международной коалиции — правоохранительных органов и партнеров Интерпола — частных компаний, экспертов в области кибербезопасности.

Гарба Баба Умар

Глава Национального центрального бюро Интерпола в Нигерии

Операция Delilah наглядно демонстрирует, насколько эффективной может быть борьба с киберпреступностью, когда все стороны расследования вовлечены и заинтересованы в результате. Мы гордимся тем, что правоохранительные органы использовали наш опыт. Оперативный обмен информацией об угрозах, государственно-частное партнерство и эффективная многосторонняя координация со стороны Управления по борьбе с киберпреступностью Интерпола сыграли решающую роль в успехе этой операции.

Дмитрий Волков

Дмитрий Волков

Генеральный директор Group-IB

Group-IB — один из ведущих разработчиков решений для детектирования и предотвращения кибератак, выявления мошенничества, расследования высокотехнологичных преступлений и защиты интеллектуальной собственности в сети со штаб-квартирой в Сингапуре. Центры исследования киберугроз компании находятся на Ближнем Востоке (Дубай), в Азиатско-Тихоокеанском регионе (Сингапур), в Европе (Амстердам) и в России (Москва).

Система сбора данных о киберугрозах Group-IB Threat Intelligence & Attribution признана одной из лучших в мире по версии Gartner, Forrester, и IDC. Решение Group-IB Threat Hunting Framework (ранее — TDS) для проактивного поиска и защиты от сложных и неизвестных киберугроз получило признание ведущего европейского аналитического агентства KuppingerCole Analysts AG, а компания Group-IB вошла в число лидеров рынка в категориях «Product Leader» и «Innovation Leader». Технологии Group-IB по защите от онлайн-мошенничества в интернет-банкинге и сервисах электронной коммерции Fraud Hunting Platform получили признание Gartner, агентство присвоило Group-IB статус надежного поставщика в категории «Решения по выявлению онлайн-мошенничества». Решение Digital Risk Protection для выявления и устранения цифровых рисков, а также противодействия атакам с неправомерным использованием бренда получило престижную премию Innovation Excellence от глобального консалтингового агентства Frost & Sullivan.

В основе технологического лидерства компании и ее возможностей в сфере научных исследований и разработки — 18-летний практический опыт расследования киберпреступлений по всему миру и более 65 000 часов реагирования на инциденты информационной безопасности, аккумулированные в одной из крупнейших лабораторий компьютерной криминалистики, департаменте расследований и круглосуточном центре оперативного реагирования CERT-GIB.

Компания является резидентом «Сколково» и Иннополиса. Group-IB — партнер Europol.

Опыт Group-IB в поиске угроз и киберразведке был интегрирован в спектр решений, объединивший чрезвычайно сложное программное и системное обеспечение, с целью мониторинга, обнаружения и предотвращения кибератак.

Миссия Group-IB — защищать наших клиентов в киберпространстве, создавая и используя инновационные продукты и решения.

Сообщить об инциденте

Центр круглосуточного реагирования на инциденты информационной безопасности +7 495 984-33-64

Отправляя форму, даю согласие на обработку своих персональных данных в соответствии с Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ
Спасибо, мы свяжемся с Вами в самое ближайшее время
Сообщить об инциденте