+0.06%
68.26
+0.00%
74.2400
-0.03%
89.5446
-0.03%
1.2062
-0.06%
1814.45

Интерпол с российской помощью нашел нигерийских хакеров

25 ноября 2020
221
Преступная группировка похищала конфиденциальные данные государственных и частных компаний, в том числе российских, для продажи на хакерских форумах
Фото:Akintunde Akinleye / Reuters
Фото: Akintunde Akinleye / Reuters
Международная компания Group-IB, специализирующаяся на предотвращении кибератак, приняла участие в операции Интерпола «Falcon» по пресечению деятельности киберпреступников из Нигерии, которые атаковали не менее 500 тыс. государственных и частных компаний более чем в 150 странах, в том числе России, говорится в сообщении Group-IB (есть у РБК).
Группировка под названием TMT минимум с 2017 года совершала массовые взломы корпоративной почты и похищала аутентификационные данные пользователей из браузеров, электронной почты и с FTP-серверов (серверы передачи файлов). «Киберпреступники, скорее всего, продавали доступ к аккаунтам, а также конфиденциальные данные, извлеченные из электронных писем, на хакерских форумах тем, кто предлагал самую высокую цену», — говорится в сообщении.
В результате операции, в которой участвовали Управление по борьбе с киберпреступностью Интерпола, полиция Нигерии и специалисты Group-IB, в Лагосе были арестованы три злоумышленника. Расследование продолжается, так как некоторые участники преступной группы остаются на свободе. В Group-IB отслеживали активность группировки с 2019 года, помогли установить личности преступников и число скомпрометированных компаний. На устройствах членов группировки TMT были обнаружены данные, принадлежавшие минимум 50 тыс. пострадавших.
Наверх