Interpol arresta a presunto líder del Sindicato de Delitos Cibernéticos BEC

Interpol, en coordinación con la policía nigeriana y varios socios del sector privado, arrestó a un hombre no identificado de 37 años en Nigeria sospechoso de liderar un sindicato de delitos cibernéticos que es responsable de campañas de phishing generalizadas y ataques de compromiso de correo electrónico comercial (BEC).

La investigación de un año de duración, cuyo nombre en código es Operación Delilah, refleja la amplitud de los recursos y la inteligencia necesarios para rastrear a los ciberdelincuentes a escala internacional. La operación, que abarcó cuatro continentes e incluyó el apoyo de Group-IB, Palo Alto Networks y Trend Micro, es parte de un esfuerzo mayor para identificar y arrestar a los miembros del prolífico sindicato TMT phishing y BEC, que se ha dirigido a miles de empresas e individuos. víctimas a lo largo de los años.

“Este caso subraya tanto la naturaleza global del delito cibernético como el compromiso requerido para realizar un arresto exitoso a través de un enfoque operativo global a regional para combatir el delito cibernético”, dijo Bernardo Pilot, subdirector de operaciones de delitos cibernéticos de Interpol. en un comunicado del miércoles. “La persistencia de las agencias nacionales encargadas de hacer cumplir la ley, los socios del sector privado y los equipos de Interpol contribuyeron a este resultado, analizando grandes cantidades de datos y brindando soporte técnico y operativo en vivo”.

La operación se inició por primera vez en 2021 después de que los socios del sector privado inicialmente compartieran información de inteligencia con Interpol sobre TMT. Los analistas de Interpol luego compartieron esa inteligencia con las fuerzas del orden de Nigeria y siguieron con múltiples reuniones de coordinación de casos que fueron apoyadas por las fuerzas del orden en Australia, Canadá y los EE. UU.

“Los investigadores comenzaron a mapear y rastrear las supuestas actividades maliciosas en línea del sospechoso, gracias al apoyo ad hoc de la firma del sector privado CyberTOOLBELT, además de rastrear sus movimientos físicos mientras viajaba de un país a otro”, según Interpol. “La policía de Nigeria detuvo con éxito al sospechoso en el Aeropuerto Internacional Murtala Muhammed en Lagos”.

El grupo TMT (también conocido como SilverTerrier) se divide en una serie de subgrupos, y los esfuerzos de las fuerzas del orden para rastrear a una serie de personas conectadas con esos subgrupos han persistido durante años. Anteriormente, Interpol lideró dos esfuerzos para tomar medidas enérgicas contra TMT: la Operación Falcon, llevada a cabo en 2020, y la Operación Falcon II, lanzada a fines de 2021, que en conjunto resultaron en el arresto de 14 presuntos miembros del grupo, incluido un sospechoso en Nigeria que estaba en posesión de más de 800.000 credenciales de dominio de víctimas potenciales.

TMT ha operado desde al menos 2017, y el grupo desarrolló enlaces de phishing, dominios y campañas de correo masivo en las que se hicieron pasar por representantes de organizaciones para implementar malware, spyware y troyanos de acceso remoto, incluidos AgentTesla, Loki, Remcos y Nanocore. Según Interpol, los atacantes se infiltraron y monitorearon los sistemas de las víctimas para lanzar más estafas y desviar fondos.

El grupo también lanzó estafas BEC, un tipo de ataque extremadamente frecuente y difícil de detectar que continúa costando a las empresas millones de dólares, y el Centro de quejas de delitos en Internet (IC3) recientemente lanzado muestra que las víctimas de BEC (y compromiso de cuenta de correo electrónico) reportó casi $2.4 mil millones en pérdidas en 2021. A través de estos métodos, se pensaba que el grupo había comprometido a más de 500.000 empresas en más de 150 países, según Group-IB, que ha rastreado TMT desde 2019.

El equipo de la Unidad 42 de Palo Alto Networks dijo que esta operación reciente es “significativa porque demuestra la determinación de las fuerzas del orden público mundiales de responsabilizar a los actores de BEC a pesar de los contratiempos temporales”.

“Específicamente, en este caso, el actor de SilverTerrier huyó de Nigeria en 2021 cuando las autoridades inicialmente intentaron detenerlo. Meses después, en marzo de 2022, intentó regresar a casa y fue rápidamente identificado y detenido cuando intentaba volver a ingresar a Nigeria”, según los investigadores de la Unidad 42. “Este nivel de cooperación internacional, el seguimiento de los actores mientras viajan internacionalmente y la subsiguiente detención de los actores al regresar a sus países de origen representa un avance loable en la capacidad de las organizaciones mundiales de aplicación de la ley para combatir este tipo de delitos”.

Leave a Reply

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.