Siber Suçlar , Dolandırıcılık Yönetimi ve Siber Suçlar , Sosyal Mühendislik
Yetkililer, Fransızca Konuşan Çetenin 15 Ülkedeki Finans Firmalarından 30 Milyon Dolar Çaldığını Söyledi
Prajeet Nair (@prajeetspeaks) •
6 Temmuz 2023
Uluslararası kolluk kuvvetleri, Fransızca konuşan bir siber suç örgütünün beyni olan Opera1er’i finansal kurumlara, bankalara, mobil bankacılık hizmetlerine ve telekomünikasyon şirketlerine karşı 30’dan fazla başarılı saldırı gerçekleştirmekten tutukladıklarını açıkladı.
Ayrıca bakınız: İsteğe Bağlı | İnsan Davranışını Anlamak: Perakende Sektörünün ATO ve Dolandırıcılığı Önleme Zorluğunun Üstesinden Gelmek
Grup, kötü amaçlı yazılım, kimlik avı ve iş e-postası uzlaşması da dahil olmak üzere çeşitli dolandırıcılıklarda tahmini 30 milyon dolar çalmakla suçlanıyor.
Interpol, Siber Suçlara Karşı Afrika Ortak Operasyonu, AFRIPOL, Direction de L’information et des Traces Technologiques, Group-IB ve Orange CERT Koordinasyon Merkezi’nin desteğiyle Nervone adlı operasyonu yönetti.
Group-IB, Opera1er grubunu ilk olarak 2018’de belirledi ve grubun kurbanları hafta sonları veya resmi tatillerde vurmayı tercih ettiğini fark etti. Group-IB’nin istihbaratı, Haziran ayı başlarında Mali, Fildişi Sahili, Abidjan’da gözaltına alınan isimsiz mafya liderinin kimliğini ve potansiyel konumunu ortaya çıkarmaya yardımcı oldu.
Group-IB, çetenin Desktop-Group ve NXSMS olarak da bilindiğini ve 2020’de Society for Worldwide Bankalararası Finansal Telekomünikasyon – diğer adıyla SWIFT – Common Raven adını verdiğini söyledi.
Kurbanlar arasında Burkina Faso, Benin, Kamerun, Bangladeş, Gabon, Nijer, Nijerya, Paraguay, Senegal, Sierra Leone, Uganda, Togo ve Arjantin’deki finansal hizmet firmaları ve telekomünikasyon şirketleri yer aldı ve saldırılar Mart 2018 ile Ekim 2022 arasında gerçekleşti.
Grup, kullanıma hazır, açık kaynaklı programlar, ücretsiz olarak bulunabilen kötü amaçlı yazılımlar ve Metasploit ve Cobalt Strike gibi popüler red-teaming çerçeveleri kullandı.
Grup, spear-phishing yemleri kullanan saldırı zincirleri kullandı ve sonuçta sömürü sonrası araçların kullanımıyla sonuçlanan bir dizi eylemi tetikledi. Group-IB, “Mesajların çoğu Fransızca yazılmış ve sahte vergi dairesi bildirimlerini veya işe alma tekliflerini taklit ediyordu.” Dedi.