Trend Micro помогла Интерполу поймать нигерийского киберкриминального лидера

В Нигерии был арестован глава международной криминальной сети, подозреваемый в хищении более 60 млн долларов. Совместную спецоперацию по поимке преступника провели Интерпол, Нигерийская комиссия по экономически и финансовым преступлениям, а также специалисты компаний Fortinet и Trend Micro.

Полное имя подозреваемого не раскрывается, он известен как «Майк» или под псевдонимами Чинака Онеали и Бисли Мартин. Сорокалетнего жителя Нигерии подозревают в организации многомиллионных мошеннических схем, в результате работы которых пострадали тысячи человек и организации в Австралии, Канаде, Индии, Малайзии, Румынии, Юной Африке, Таиланде и США. Известно, что киберпреступники занимались скамом посредством корпоративной электронной почты (Business Email Compromise, BEC).

Специалисты Trend Micro вышли на «Майка» еще в 2014 году и сообщают, что арестованный гражданин Нигерии считается лидером преступной сети, состоящей из 40 человек. Хакеры сами разрабатывали вредоносный код и осуществляли кибератаки. В частности, в отчете специалистов упомянута малварь Predator Pain и Limitless, к которой преступная группа якобы имеет отношение. Также «Майк» подозревается в тайном сговоре с теми, кто занимается отмыванием денег в Китае, Европе и США и нелегально предоставляет банковские счета для украденных средств.

«Подозреваемый руководил сетью киберпреступников, рассеянной по Нигерии, Малайзии и Южной Африке. Они использовали вредоносное ПО для компрометации аккаунтов мелких и средний компаний (в том числе руководителей этих предприятий) и занимались компьютерным мошенничеством», — подтверждают представители Интерпола.

Мошенники действовали довольно просто: сначала они компрометировали через почту систему сотрудника фирмы, имеющего доступ к финансам (бухгалтера, сотрудника ИТ-подразделения или кого-то из топ-менеджеров). Аналитики Trend Micro пишут, что в подобных случаях злоумышленники особенно любят выдавать себя за руководителей компаний. Представляясь большими боссами, хакеры вынуждали сотрудников компаний переводить значительные суммы на подставные счета, якобы в качестве оплаты каких-то услуг и сервисов (которых вообще не существовало). Эксперты отмечают, что в одном из таких случаев пострадавшая компания лишилась сразу 15,4 млн долларов, а суммарно мошенников подозревают в хищении 60 млн долларов.

«Задержания, подобные этому, становятся возможными благодаря партнерству членов сообщества кибербезопасности, которые работают вместе ради общей цели сделать Интернет безопасным, – заявил Нобору Накатани (Noboru Nakatani), исполнительный директор INTERPOL Global Complex for Innovation. – Мошеннические схемы с корпоративной электронной почтой являются очень сложными, поэтому им тяжело противостоять. Вот почему государственно-частное партнерство в этой области является таким важным».

Фото: Sutterstock