Nigerianos por trás de ataques de malware são presos pela Interpol

nigerianos-por-tras-de-ataques-de-malware-sao-presos-pela-interpol

Os ataques de malwares se intensificaram muito nos últimos meses. Há muitos golpistas por traz dos ataques. Mas, pelo menos agora, estamos livres de pelo menos 3 supostos golpistas globais nigerianos, presos pela Interpol. Os golpistas foram presos por usar trojans de acesso remoto (RATs), como o Agente Tesla, para facilitar fraudes cibernéticas habilitadas por malware.

Prisão dos nigerianos

“Acredita-se que os homens usaram o RAT para redirecionar transações financeiras, roubando detalhes confidenciais de conexões online de organizações corporativas, incluindo empresas de petróleo e gás no Sudeste Asiático, Oriente Médio e Norte da África”, disse a Organização Internacional de Polícia Criminal em um comunicado.

Os três nigerianos, com idades entre 31 e 38 anos, foram detidos por posse de documentos falsos, como faturas fraudulentas e ofícios falsificados. Um dos golpistas em questão, chamado Hendrix Omorume, foi acusado e condenado por três acusações de fraude financeira e foi sentenciado a 12 meses de prisão. Os outros dois suspeitos ainda estão sendo julgados.

De acordo com a polícia, os suspeitos usaram sistematicamente o Agente Tesla para violar computadores comerciais e desviar transações financeiras para contas bancárias sob seu controle. Felizmente, agora estão presos.

Imagem: TheHackerNews

Operações policiais

Um malware avançado baseado em .NET que apareceu pela primeira vez em 2014, o Agente Tesla é entregue principalmente por meio de e-mails de phishing e possui recursos como keylogging, captura de tela, captura de formulários, roubo de credenciais e exfiltração de outras informações confidenciais.

As prisões seguem uma operação policial realizada simultaneamente em dois locais diferentes nas cidades nigerianas de Lagos e Benin City, com inteligência do setor privado fornecida pela empresa de segurança cibernética Trend Micro. A operação também faz parte de uma operação global de aplicação da lei com o codinome “Killer Bee” envolvendo a Interpol e autoridades de 11 países diferentes do Sudeste Asiático, incluindo Brunei, Camboja, Indonésia, Laos, Malásia, Mianmar, Filipinas, Cingapura, Tailândia e Vietnã.

O desenvolvimento também se aproxima do suposto líder da gangue de crimes cibernéticos SilverTerrier BEC em uma operação separada chamada Delilah. Foi precedido por duas operações relacionadas chamadas Falcon I e Falcon II em 2020 e 2021.

Esperamos que as operações policiais possam tirar de circulação ainda mais golpistas, dando um fôlego para as pessoas e organizações, que são constantemente atacadas e roubadas por esses criminosos. Essas operações podem levar a prisão de muitos golpistas por trás de muitos malwares. Assim, são bastante importantes, pois a polícia desempenha um importante papel na condução das investigações.

Via: TheHackerNews

Acesse a versão completa
Sair da versão mobile