Интерпол и Group-IB провели операцию Delilah, в рамках которой был идентифицирован и задержан предполагаемый лидер группы TMT (она же SilverTerrier), занимавшейся массовыми фишинговыми рассылками и компрометацией деловой почты (Business Email Compromise, BEC).
В Group-IB отмечают, что это уже третья по счету операция Интерпола, проводимая в тесном сотрудничестве с полицией Нигерии, экспертами Group-IB, Palo Alto Networks и Trend Micro, против членов SilverTerrier. Delilah предшествовали операции Falcon I в 2020 году и Falcon II в 2021 году, в результате которых были арестованы 14 предполагаемых членов группировки.
Исследователи следят за деятельностью SilverTerrier начиная с 2019 года. По их данным, к 2020 году TMT скомпрометировала более 500 000 email-адресов государственных и частных компаний в более чем 150 странах мира. Например, на ноутбуке одного из подозреваемых, задержанного в Нигерии во время операции Falcon II, полицейские обнаружили более 800 000 учетных данных потенциальных жертв.
В мае 2021 года полицейская операция под кодовым названием Delilah была инициирована экспертами из Group-IB, Palo Alto Networks — Unit 42 и Trend Micro. Полученные данные были дополнены информацией аналитиков из INTERPOL Cyber Fusion Centre и направлены в Нигерию для завершения расследования при поддержке правоохранительных органов Австралии, Канады и США.
В результате оперативники смогли не только идентифицировать личность подозреваемого — 37-летнего лидера группы, но и получили возможность дистанционно отслеживать все действия злоумышленника в сети, в том числе контролировать его перемещения из одной страны в другую. В итоге правоохранительные органы Нигерии успешно задержали подозреваемого в международном аэропорту Murtala Muhammed в Лагосе, ему предъявлены обвинения.
«Операция Delilah наглядно демонстрирует, насколько эффективной может быть борьба с киберпреступностью, когда все стороны расследования вовлечены и заинтересованы в результате. Мы гордимся тем, что правоохранительные органы использовали наш опыт. Оперативный обмен информацией об угрозах, государственно-частное партнерство и эффективная многосторонняя координация со стороны Управления по борьбе с киберпреступностью Интерпола сыграли решающую роль в успехе этой операции», — комментирует генеральный директор Group-IB Дмитрий Волков.