De Nigeriaanse autoriteiten hebben een 37-jarige Nigeriaanse man aangehouden die de leider van een transnationale cybercrimebende zou zijn, zo meldt Interpol. De bende, onder andere bekend als SilverTerrier en TMT, zou verantwoordelijk zijn voor phishingaanvallen op duizenden bedrijven en business e-mail compromise (BEC). Hierbij weten aanvallers via bijvoorbeeld phishing of zwakke of hergebruikte wachtwoorden toegang tot e-mailaccounts te krijgen.
Via de gekaapte accounts, maar ook door gebruik te maken van gespoofte e-mailadressen of typosquatting, waarbij ze domeinen registreren die op die van een legitieme organisatie lijken, sturen de aanvallers malafide e-mails. Zo doen de oplichters zich bijvoorbeeld voor als leverancier en verzoeken afnemers om betalingen naar andere rekeningen over te maken, of wordt de financiële administratie van een aangevallen organisatie verzocht om bepaalde facturen te betalen, waarbij het geld moet worden overgemaakt naar door de aanvallers opgegeven rekeningen.
De operatie naar de verdachte werd mede uitgevoerd door Interpol in samenwerking met securitybedrijven Group-IB, Palo Alto Networks Unit 42 en Trend Micro. Volgens Group-IB zou de groep meer dan 500.000 bedrijven in meer dan honderdvijftig landen hebben gecompromitteerd. Begin dit jaar werden al meerdere verdachte bendeleden aangehouden. Eén van de verdachte had op zijn laptop de "domain credentials" van 800.000 potentiële slachtoffers staan, zo meldde Interpol. Het onderzoek naar de bende leidde uiteindelijk naar de 37-jarige hoofdverdachte die op het vliegveld van Lagos werd aangehouden.
Deze posting is gelocked. Reageren is niet meer mogelijk.