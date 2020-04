Grupa hakerów znana pod nazwą SilverTerrier, pochodząca z Nigerii, swoją karierę zaczynała 6 lat temu. Wysyłała wtedy proste, fałszywe wiadomości, słusznie zakładając, że przyniosą one pewien zysk. Taka działalność nie zaspokajała jednak ambicji oszustów, którzy doskonalili swoje metody poszukiwali nowych źródeł „zarobku".

Okazało się, że łatwym kąskiem mogą być działy finansowe, zwłaszcza dużych i średnich przedsiębiorstw. Liczba ataków BEC (Business Email Compromise) wzrosła w 2019 r. aż o 1163%, przynosząc grupie SilverTerrier krocie. Co prawda nie wszystkie kradzieże tego typu (które według danych FBI spowodowały na całym świecie w 2019 r. straty rzędu 26 mld dolarów) prowadzone były z Nigerii, ale dane pokazują, że najwięcej ataków pochodziło właśnie z tamtego rejonu.

Jak wynika z raportu zajmującej się cyberbezpieczeństwem firmy Unit42, SilverTerrier to grupa co najmniej 480 osób działających w całej Afryce. Najczęściej stosowaną przez nie techniką nielegalnego zdobywania informacji jest wykorzystanie protokołów e-mailowych, a narzędzia, którymi się najczęściej posługują, to: AgentTesla, AzoRult, Lokibot, Pony i PredatorPain.

Analitycy Unit42 zauważyli, że nigeryjscy przestępcy każdego miesiąca 2019 r. generowali średnio 516 nowych ataków. Ponieważ jednak szczyt tego typu działalności odnotowano w roku 2017, badacze oceniają, że cyfrowi przestępcy mają do czynienia z kilkoma barierami: brakiem nowych narzędzi, wzrastającą świadomością na temat cyberprzestępczości i aktywnymi działaniami organów ścigania w wielu krajach świata. Wzrosło jednak wykorzystywanie programów RAT dających zdalny dostęp do zaatakowanych systemów. Spodziewać się można, że w tym roku tendencja wzrostowa tu się utrzyma.

Analitycy podejrzewają o oszustwa konkretne osoby. Jedna z nich, zajmująca w hierarchii grupy eksponowane miejsce (jej danych osobowych nie udostępniono), ma 40 lat, troje dzieci, mieszka w Owerii, zajmuje się doradztwem w zakresie IT i ma aktywne konta w mediach społecznościowych. Wiadomo, że zarejestrowała ponad 480 domen za pośrednictwem ponad 90 kont e-mail. Wyprodukowała też ponad 4 tys. próbek złośliwego oprogramowania, których użyto ponad 363 tys. razy.

Wniosek jest taki, że nie należy się spodziewać spadku ataków na firmowe sieci i nie można lekceważyć cyberzagrożeń. Ponieważ przestępcy cyfrowi nieustannie wymyślają nowe sposoby kradzieży danych, odpowiednie szkolenia powinny przejść także osoby odpowiedzialne za ochronę sieci.

fot. Darwin Laganzon – Pixabay