INTERPOL ve Group-IB’ye göre, OPERA1ER bilgisayar korsanlığı grubuyla bağlantılı önde gelen bir şüpheli Fildişi Sahili, Abidjan’da gözaltına alındı.
OPERA1ER: Playing God Without Permission Asya, Afrika ve Latin Amerika’nın tamamında 15 ülkede 11 milyon dolar çaldığı bildirilen en kötü şöhretli gruplardan biridir.
.png
)
INTERPOL, AFRIPOL, Group-IB ve diğerlerini içeren çeşitli siber suç soruşturma ekipleri bu operasyonun bir parçası olmuştur. Group-IB, 2018’deki ilk operasyonundan bu yana OPERA1ER’yi takip ediyor.
Birleşik Devletler Gizli Servisi’nden OPERA1ER’in kilit üyelerinden biri hakkında ek bilgi alan Nervone Operasyonu, üyelerden birinin tutuklanmasına yol açan ilk yetkili eyleminde başarılı oldu.
OPERA1ER – TTP’ler
NX$M$, DESKTOP grubu veya Maven Group gibi diğer isimlerle de bilinen OPERA1ER grubu, kötü amaçlı yazılım, İş E-postası Ele Geçirme (BEC) ve mızraklı kimlik avı kampanyası ile finansal kurumlar ve mobil bankacılık hizmetleri gibi çeşitli siber suç faaliyetlerine karışmıştır.
İlk uzlaşma seviyeleri, RAT’ler (Uzaktan Erişim Truva Atları) içeren yüksek kaliteli hedefli kimlik avı kampanyası e-postalarını içerir. Bir kuruluşta yalnızca belirli ekipler hedeflenir.
E-postaların çoğu Fransızca görünüyor ve Vergi dairesi bildirimleri veya işe alım teklifleriyle ilgili içeriğe sahip.
Grubun Metasploit ve Cobalt Strike gibi açık kaynaklı kırmızı takım oluşturma araçlarını ve karanlık ağda ücretsiz olarak bulunabilen kötü amaçlı yazılımları kullandığı keşfedildi. Raporlara göre, grubun bir kuruluşun iç altyapısını incelemesi bir yıl kadar sürüyor.
Saldırılar ve Etki
2018-2022 arasında, grubun 11 milyon doları aşan ve potansiyel olarak 30 milyon doları aşan bir kaybı etkileyen 30’dan fazla başarılı saldırı düzenlediği keşfedildi.
Grubun ayrıca sistemlere sızmak için 3 yıllık güvenlik açıklarını kullandığı da tespit edildi. Group-IB, OPERA1ER’in faaliyetleri hakkında eksiksiz bir rapor yayınladı.
Resim: “Nervone Operasyonu, uluslararası işbirliği ve istihbarat paylaşımı yoluyla neler başarabileceğimizin bir kanıtıdır. Bu başarılı operasyon, organize siber suç ağlarını ortadan kaldırmaya yönelik süregelen misyonumuzda önemli bir adımı işaret ediyor ve siber suçlara karşı gidişatı durdurmak için toplu eylemin gücünü gösteriyor.”, dedi INTERPOL Siber Suç Operasyonları Direktör Yardımcısı Bernardo Pillot.
Kurbanların çoğu Afrika’daki finans kurumları olsa da, kuruluşların siber suçluların hedefi olmaktan kaçınmak için iç güvenliklerini gözden geçirmeleri ve ihtiyati tedbirler almaları önerilir.
“Yapay zeka tabanlı e-posta güvenlik önlemleri İşletmenizi E-posta Tehditlerinden Koruyun!” – Ücretsiz Demo İsteyin.