Цифровые мошенники из Нигерии, которые первоначально отправляли наивные и легко обнаруживаемые электронные письма, превратились в опасных и искушенных преступников.
Группа хакеров, известных под именем SilverTerrier, родом из Нигерии, начала свою карьеру 6 лет назад. Тогда она отправляла простые поддельные сообщения, справедливо полагая, что они принесут некоторую прибыль. Однако такая деятельность не удовлетворила амбиции мошенников, которые совершенствовали свои методы и искали новые источники «дохода».
Оказалось, что финансовые отделы, особенно крупные и средние предприятия, могут быть легким кусочком. Количество атак BEC (Business Email Compromise) увеличилось в 2019 году на целых 1163%, в результате чего группа SilverTerrier стала многочисленной. Хотя не все кражи этого типа (которые, согласно данным ФБР, привели к потерям в мире в 2019 году в размере 26 миллиардов долларов США) были совершены из Нигерии, но данные показывают, что большинство атак было совершено из этого региона.
Как явствует из доклада , касающегося кибербезопасности компании Unit42, SilverTerrier группа , по меньшей мере , 480 человек , работающих во всей Африке. Наиболее распространенная техника, которую они используют для незаконного получения информации, - это использование протоколов электронной почты, и чаще всего используются следующие инструменты: AgentTesla, AzoRult, Lokibot, Pony и PredatorPain.
Аналитики Unit42 отмечают, что нигерийские преступники совершали в среднем 516 новых атак каждый месяц в 2019 году. Однако, поскольку пик этого вида деятельности был зафиксирован в 2017 году, по оценкам исследователей, цифровые преступники сталкиваются с рядом препятствий: отсутствие новых инструментов, повышение осведомленности о киберпреступности и активная деятельность правоохранительных органов во многих странах мира. Однако использование программ RAT, предоставляющих удаленный доступ к атакованным системам, возросло. Можно ожидать, что в этом году восходящая тенденция будет продолжаться и здесь.
Аналитики подозревают в мошенничестве конкретных людей. Одной из них, занимающей видное место в групповой иерархии (ее личные данные не были предоставлены), 40 лет, у нее трое детей, она живет в Оверии, занимается ИТ-консалтингом и ведет активную учетную запись в социальных сетях. Известно, что зарегистрировано более 480 доменов через более 90 учетных записей электронной почты. Также было произведено более 4000 образцы вредоносных программ, которые были использованы более 363 000 раз.
Вывод заключается в том, что не следует ожидать снижения количества атак на сети компании и нельзя недооценивать киберугрозы. Поскольку цифровые преступники постоянно изобретают новые способы кражи данных, лица, ответственные за защиту сети, также должны пройти соответствующее обучение.