Интерпол и Африпол провели операцию в рамках борьбы с киберпреступностью

Интерпол и Африпол провели операцию в рамках борьбы с киберпреступностью

Интерпол и Африпол провели операцию в рамках борьбы с киберпреступностью

Интерпол подвел итоги трансграничной операции по пресечению деятельности киберпреступников, базирующихся в Африке. В ходе полицейских рейдов в разных странах были проведены аресты, захвачены серверы ботоводов и мошенников, уничтожен хакерский маркетплейс.

В операции Africa Cyber Surge, продолжавшейся четыре месяца (с июля по ноябрь) приняли участие правоохранительные органы 27 государств-членов Интерпола, а также Африканская организация полицейского сотрудничества — Африпол. Основания для проведения расследований предоставили British Telecom, консалтинговая компания Cyber Defense Institute, Fortinet, Group-IB, Kaspersky, Palo Alto Networks, Shadowserver и Trend Micro.

Совместные усилия дали следующие результаты:

  • арестованы 11 человек по подозрению в мошенничестве и краже $800 тыс. у жителей разных регионов;
  • в Эритрее закрыли даркнет-площадку, на которой торговали хакерским инструментарием и криминальными услугами;
  • в Камеруне вынесли постановления по многим судебным делам о махинациях с криптовалютой;
  • в Танзании вернули жертвам более $150 тыс. в рамках дел о нарушении авторского права и краже интеллектуальной собственности;
  • обезврежено более 200 тыс. ресурсов, которые киберпреступники использовали для управления ботнетами, фишинга, рассылки спама, вымогательства, кражи данных.

Страны-участницы также смогли пропатчить свои сети, очистить правительственные сайты, укрепить защиту критически важной инфраструктуры. В этом им помогали эксперты компаний-партнеров Интерпола, работавшие из-за рубежа, но в тесном взаимодействии с африканскими CERT, интернет-провайдерами и хостерами. Сотрудничество оказалось плодотворным для 80% провайдеров: им удалось снизить риски, выявить слабые места в киберобороне и оповестить клиентов об опасности.

Полицейская операция континентального масштаба впервые объединила многие африканские страны и 18 местных CERT. Было заключено множество соглашений о сотрудничестве, разработаны новые протоколы взаимодействия, в странах-членах Африпола созданы специальные структуры по борьбе с киберпреступлениями.

Психологический тест с сюрпризом: хакеры атакуют госсектор через BusySnake

Психологический тест в письме может оказаться не заботой о ментальном здоровье, а входным билетом для стилера. Эксперты «Лаборатории Касперского» обнаружили активную вредоносную кампанию, нацеленную на государственный и электроэнергетический секторы России, Казахстана и Бразилии.

По данным исследователей, за атаками может стоять ранее не упоминавшаяся группировка Armored Likho.

Злоумышленники используют новый стилер BusySnake, который крадет данные с зараженных Windows-устройств, делает скриншоты, вытаскивает пароли из браузеров и отправляет конфиденциальные файлы на командный сервер.

Основной способ заражения — фишинговые письма с архивами. Легенды меняются: где-то жертве предлагают пройти психологический тест, где-то — оформить заявку на гуманитарную помощь. Названия архивов подгоняются под тему письма, чтобы всё выглядело убедительнее.

 

После запуска содержимого на экране может открыться приложение-приманка с опросом или документ, соответствующий легенде. Пока пользователь смотрит на психологию или помощь, в фоне запускается многоэтапная цепочка загрузки, которая приводит к установке BusySnake.

Сам стилер написан на Python и уже существует в нескольких версиях. Он умеет красть данные из буфера обмена, перехватывать пароли из Firefox и Chromium-браузеров, похищать cookie через отдельный модуль и собирать файлы с устройства. В коде также предусмотрены механизмы, которые мешают обнаружению и усложняют анализ.

Любопытная деталь: загрузчики, через которые BusySnake попадает на устройство, судя по анализу кода, могли быть сгенерированы с помощью ИИ. Исследователи отмечают характерные избыточные комментарии и блоки кода.

В «Лаборатории Касперского» считают, что Armored Likho совмещает кибершпионаж против организаций с финансово мотивированными атаками на частных пользователей. Группировка развивает инструменты и встраивает в них функции, которые раньше использовала отдельно.

RSS: Новости на портале Anti-Malware.ru