История
2022: Задержание лидера группировки при поддержке Group-IB
25 мая 2022 года Интерпол сообщил о задержании предполагаемого лидера хакерской группировки SilverTerrier (также известна как TMT). В этой международной операции, получившей название Delilah, приняла участие российская компания Group-IB.
Эксперты Group-IB предоставили правоохранительным органам данные, которые позволили идентифицировать предполагаемого лидера группы, занимавшейся массовыми фишинговыми рассылками и компрометацией деловой почты (Business Email Compromise, BEC).
В результате оперативники смогли не только идентифицировать личность подозреваемого — 37-летнего лидера группы, но и получили возможность дистанционно отслеживать все действия злоумышленника в сети, в том числе контролировать его перемещения из одной страны в другую. В итоге правоохранительные органы Нигерии успешно задержали подозреваемого в международном аэропорту Murtala Muhammed в Лагосе, ему предъявлены обвинения.
Арест предполагаемого киберпреступника является свидетельством как профессионализма, так и упорства всех участников нашей международной коалиции — правоохранительных органов и партнеров Интерпола — частных компаний, экспертов в области кибербезопасности, - заявил глава Национального центрального бюро Интерпола в Нигерии Гарба Баба Умар (Garba Baba Umar). |
Как сообщили в Group-IB, компания следит за деятельностью преступной группы TMT начиная с 2019 года. По данным экспертов, к 2020 году TMT скомпрометировала более 500 000 e-mail адресов государственных и частных компаний в более чем 150 странах мира. Например, на ноутбуке одного из подозреваемых, задержанного в Нигерии во время операции Falcon II, полицейские обнаружили более 800 000 учетных данных потенциальных жертв.Как DevOps-сервис помогает «разгрузить» высоконагруженные системы BPMSoft
Delilah — это уже третья по счету операция Интерпола, проводимая в тесном сотрудничестве с полицией Нигерии, экспертами Group-IB, Palo Alto Networks и Trend Micro, против членов хакерской сети ТМТ (SilverTerrier).[1]