Trois cybercriminels arrêtés dans le cadre de l’enquête nigériane du BEC

La police nigériane a arrêté trois suspects à Lagos soupçonnés d’être membres d’un important groupe du crime organisé responsable de campagnes de phishing et de logiciels malveillants, et d’escroqueries par e-mail d’affaires (BEC), à la suite d’une enquête conjointe avec Interpol et la société de cybersécurité Group-IB.

Le gang aurait développé des liens d’hameçonnage, des domaines et des campagnes de publipostage de masse dans lesquelles ils se sont fait passer pour des membres de diverses organisations légitimes avec des leurres, y compris des bons de commande, des demandes de renseignements sur les produits et l’aide de Covid-19. Leurs victimes ont été compromises par une grande variété de logiciels malveillants, chevaux de Troie d’accès à distance (Rats) et des logiciels espions, parmi eux AgentTesla, Loki, Azorult, Spartan, nanocore et Remcos, qui ont été utilisés pour lancer d’autres escroqueries et siphonner des fonds.

Craig Jones, directeur de la cybercriminalité à Interpol, a déclaré : « Ce groupe dirigeait un modèle d’affaires criminel bien établi. De l’infiltration à l’encaissement, ils ont utilisé une multitude d’outils et de techniques pour générer un maximum de profits. Nous sommes impatients de voir d’autres résultats de cette opération.

L’enquête d’un an – baptisée Opération Falcon – s’est déroulée sous les auspices de Project Gateway, une initiative-cadre menée par Interpol pour recueillir des renseignements sur les menaces provenant du secteur privé.

Au cours de l’enquête, l’unité de lutte contre la cybercriminalité et la criminalité financière d’Interpol a travaillé aux côtés du Groupe-IB pour identifier et localiser les suspects, et éventuellement aider la police nigériane, par l’intermédiaire de son Bureau central national dans la capitale nationale, Abuja, à les placer en détention.

« Cette opération transfrontalière a une fois de plus démontré que seule une collaboration efficace entre les entreprises de cybersécurité du secteur privé et les forces de l’ordre internationales peut traduire en justice les malfaiteurs », a ajouté Vesta Mateeva, responsable de l’équipe des cyber-enquêtes de l’APAC du Groupe-IB.

« Il permet de surmonter les différences réglementaires entre les pays qui entravent l’échange de données sur les renseignements sur les menaces. Alors qu’une enquête plus approfondie est en cours, nous sommes fiers de ce que nous avons pu réaliser grâce aux efforts coordonnés d’Interpol avec le soutien de la cyber-police nigériane », a-t-elle déclaré.

Group-IB a déclaré que ces hommes pourraient avoir réussi à compromettre les entreprises des secteurs public et privé dans plus de 150 entreprises en l’espace de seulement trois ans. Il a identifié 500 000 victimes ciblées à ce jour, situées au Japon, au Nigeria, à Singapour, au Royaume-Uni et aux États-Unis.

L’enquête a également établi que le gang, que le Groupe-IB appelle TMT, a été divisé en un certain nombre de sous-groupes différents, et par conséquent un certain nombre d’individus sont considérés comme étant toujours en liberté.

L’entreprise a déclaré que les efforts de monétisation du gang faisaient toujours l’objet d’une enquête, mais a averti qu’il n’était pas rare pour les cybercriminels de vendre l’accès au compte, à côté de toutes les données sensibles qu’ils pourraient avoir pu exfiltrer de leurs victimes, sur les forums souterrains web sombre.