HackerNews 编译,转载请注明出处:
2024年11月至2025年2月期间,国际刑警组织在贝宁、科特迪瓦、尼日利亚、卢旺达、南非、多哥和赞比亚等七个非洲国家开展了一项代号为“红牌行动”的国际行动,共逮捕了306名嫌疑人,并查获了1842台设备。
国际刑警组织表示,此次协调一致的行动“旨在打击和瓦解对个人和企业造成重大危害的跨境犯罪网络”,并指出其重点针对移动银行、投资和消息传递应用的诈骗。
这些网络诈骗涉及5000多名受害者。参与行动的国家包括贝宁、科特迪瓦、尼日利亚、卢旺达、南非、多哥和赞比亚。
“红牌行动”的成功表明,在打击没有国界且可能对个人和社区造成毁灭性影响的网络犯罪方面,国际合作的力量,”国际刑警组织网络犯罪局局长尼尔·杰顿表示。“重要资产和设备的追回以及关键嫌疑人的逮捕,向网络犯罪分子发出了强烈信息,即他们的行为不会不受惩罚。”
在打击行动中,尼日利亚警方逮捕了130人,其中包括113名外国人,他们涉嫌参与在线赌场和投资诈骗。一些在诈骗中心工作的人据说是人口贩卖的受害者,并被迫实施非法计划。
另一个值得注意的行动是,南非当局逮捕了40人,并查获了1000多张用于大规模短信钓鱼攻击的SIM卡。
在其他地方,赞比亚官员逮捕了14名涉嫌犯罪团伙成员,他们通过短信钓鱼链接安装恶意软件,入侵受害者的手机并获得其银行应用的未经授权访问权限。Group-IB表示,该恶意软件还使犯罪分子能够控制消息传递应用,从而将欺诈链接传播给其他人。
俄罗斯网络安全厂商卡巴斯基指出,已与国际刑警组织分享了其对一款针对非洲国家用户的恶意Android应用的分析以及相关基础设施的信息。
此外,卢旺达当局逮捕了45名犯罪网络成员,他们因参与社会工程诈骗而被指控,在2024年骗取受害者超过30.5万美元。在被盗资金中,已追回103,043美元,并查获292台设备。
国际刑警组织表示:“他们的手段包括冒充电信员工并声称虚假的‘中奖’来获取敏感信息并访问受害者的移动银行账户。”“另一种方法是冒充受伤的家庭成员,向亲属请求资金以支付医院账单。”
逮捕消息传出之际,正值国际刑警组织几周前宣布与非洲开发银行集团建立合作伙伴关系,以更好地打击该地区的腐败、金融犯罪、网络诈骗和洗钱行为。
本月早些时候,泰国皇家警察和新加坡警察逮捕了一名在全球范围内造成90多起数据泄露事件的个人,其中包括65起在亚太地区。该威胁行为者于2020年12月4日首次公开出现,使用别名ALTDOS、mystic251、DESORDEN、GHOSTR和0mid16B进行活动。
这些攻击涉及使用SQL注入工具(如SQLmap)获取敏感数据,随后部署Cobalt Strike Beacons以持续控制被攻破的主机。
Group-IB在一份详细说明该威胁行为者作案手法的报告中表示:“他针对面向互联网的Windows服务器,专门搜索包含个人信息的数据库。”“在攻破这些服务器后,他窃取了受害者的数据,在某些情况下,还在被攻破的服务器上对其进行了加密。”
这些攻击的最终目标是获取经济利益,迫使受害者要么支付赎金,要么冒着其机密数据被公开的风险。来自孟加拉国、加拿大、印度、印度尼西亚、马来西亚、巴基斯坦、新加坡、泰国和美国的多个实体的数据在CryptBB、RaidForums和BreachForums等暗网论坛上被泄露。
Group-IB研究人员指出:“在他所有四个别名中一个持续的细节是其发布被盗数据截图的方法。”“无论他如何重新品牌化,他始终直接从同一台设备上传图像,揭示了一个关键的操作指纹。”
消息来源:The Hacker News;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文
