В Нигерии задержаны трое граждан по делу о финансовом фроде с помощью RAT

Татьяна Никитина 31 Мая 2022 - 18:59

Домашние пользователи

...

Интерпол сообщил о трех арестах в Лагосе в рамках трансграничной операции Killer Bee. Задержанные нигерийцы предположительно являются членами ОПГ, которая работала по BEC-схеме: воровала с помощью RAT-трояна ключи к корпоративной почте и от имени жертвы рассылала письма ее подчиненным или партнерам с просьбой срочно перевести деньги на указанный счет.

Поводом для проведения Killer Bee послужил рост количества атак с использованием RAT-инструмента Agent Tesla в Азиатско-Тихоокеанском регионе. Свидетельства возросшей вредоносной активности предоставил Интерполу его партнер — ИБ-компания Trend Micro; в операции приняли участие правоохранительные органы Нигерии и 10 стран Юго-Восточной Азии.

По имеющимся данным, взятая на мушку группа мошенников предпочитает атаковать крупные компании, в том числе представителей газонефтяной индустрии Ближнего Востока, Северной Африки и Юго-Восточной Азии. Размеры ущерба от деятельности данной ОПГ пока неизвестны, Интерпол обещает дальнейшие аресты и судебные процессы по итогам запущенного расследования.

При аресте у троих нигерийцев в возрасте от 31 года до 38 лет были изъяты фальшивые документы, в том числе подложные инвойсы и официальные письма. Изучение их лэптопов и мобильных телефонов показало наличие признаков систематического использования Agent Tesla для доступа к чужим компьютерам и вывода чужих денег на подставные счета.

Одного из подозреваемых суд уже признал виновным в совершении таких преступлений, как владение поддельными документами, отъем денег путем подлога, получение доходов противозаконными методами и выдача себя за другое лицо. По совокупности осужденного, согласно нигерийским законам, могут посадить на 1 год. Его подельникам инкриминируют лишь владение фиктивными документами; приговор им пока не вынесли.

Злоумышленники предположительно использовали Agent Tesla для кражи учетных данных, получения доступа к переписке жертв и сбора информации, необходимой для успешного проведения BEC-атак. По данным корейской ИБ-компании AhnLab, в настоящее время этот инструмент удаленного администрирования возглавляет список наиболее активных зловредов, обогнав даже таких резвых инфостилеров, как Formbook, RedLine и Lokibot.

Несколько дней назад Интерпол и партнеры окончательно развалили другой нигерийский BEC-синдикат — SilverTerrier: полиции удалось арестовать ее главаря. Международная операция по истреблению этой кибербанды, также вооруженной, в числе прочего, Agent Tesla, продолжалась более двух лет. Вначале удалось поймать только трех сообщников, а в январе этого года в Нигерии были задержаны еще 11 граждан.

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Екатерина Быстрова 01 Июня 2026 - 18:59

Мошенничество Онлайн-мошенничество Домашние пользователи Перспективный Мониторинг

Не взлом, а давление: мошенники всё чаще охотятся на подростков

Эксперты «Перспективного мониторинга» выяснили: мошенники всё активнее давят не на системы, а на психику. Причём бьют по самым уязвимым — детям, подросткам и пожилым людям. В мае специалисты зафиксировали рост схем, где главную роль играют паника, доверие и срочность.

Один из популярных сценариев — родственник в беде, только теперь звонят не бабушкам, а детям.

Злоумышленники представляются полицейскими, врачами или знакомыми семьи и сообщают, что родители якобы попали в ДТП или отделение полиции. Дальше всё по классике: срочно найди дома деньги, карты, ценности и передай курьеру. Ребёнок напуган, проверить информацию не успевает, мошенникам только это и нужно.

Похожая схема работает и в мессенджерах. Взламывается аккаунт подростка, после чего его друзьям и родственникам летят просьбы срочно одолжить денег. Знакомый профиль снижает бдительность, деньги уходят не другу, а в карман злоумышленникам.

Отдельная кормушка — игры. Детям предлагают скачать взломанные версии популярных тайтлов, бесплатную валюту или моды. На деле вместе с подарком на устройство может прилететь вредоносная программа, которая крадёт данные, перехватывает сообщения и коды подтверждения или позволяет управлять гаджетом.

Есть и беспроигрышные конкурсы от имени блогеров: оплатите доставку, комиссию или подтверждение выигрыша — и, конечно, получите не приз, а тишину. Летом добавляется ещё одна приманка: выгодная подработка для подростков. Ссылки для оформления ведут на фишинговые анкеты, где собирают персональные данные, включая сведения о родителях.

Особенно активно мошенники эксплуатируют экзаменационный сезон. Под видом сотрудников школ или ведомств они пугают подростков проблемами с ЕГЭ и требуют подтвердить данные или прислать СМС-коды. Параллельно работают сайты и боты с продажей ответов на ЕГЭ за 799-5000 рублей. После оплаты жертва получает пустой архив или вредоносный файл под видом PDF.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!