A A A

Afrykańscy cyberprzestępcy rosną w siłę

1 kwietnia 2020, 16:40
Cyfrowi oszuści z Nigerii, którzy początkowo wysyłali naiwne i łatwe do wykrycia e-maile, przekształcili się w groźnych, wyrafinowanych przestępców.
Afrykańscy cyberprzestępcy rosną w siłę

Grupa hakerów znana pod nazwą SilverTerrier, pochodząca z Nigerii, swoją karierę zaczynała 6 lat temu. Wysyłała wtedy proste, fałszywe wiadomości, słusznie zakładając, że przyniosą one pewien zysk. Taka działalność nie zaspokajała jednak ambicji oszustów, którzy doskonalili swoje metody i poszukiwali nowych źródeł „zarobku".

Okazało się, że łatwym kąskiem mogą być działy finansowe, zwłaszcza dużych i średnich przedsiębiorstw. Liczba ataków BEC (Business Email Compromise) wzrosła w 2019 r. aż o 1163%, przynosząc grupie SilverTerrier krocie. Co prawda nie wszystkie kradzieże tego typu (które według danych FBI spowodowały na całym świecie w 2019 r. straty rzędu 26 mld dolarów) prowadzone były z Nigerii, ale dane pokazują, że najwięcej ataków pochodziło właśnie z tamtego rejonu.

Jak wynika z raportu zajmującej się cyberbezpieczeństwem firmy Unit42, SilverTerrier to grupa co najmniej 480 osób działających w całej Afryce. Najczęściej stosowaną przez nie techniką nielegalnego zdobywania informacji jest wykorzystanie protokołów e-mailowych, a narzędzia, którymi się najczęściej posługują, to: AgentTesla, AzoRult, Lokibot, Pony i PredatorPain.

Analitycy Unit42 zauważyli, że nigeryjscy przestępcy każdego miesiąca 2019 r. generowali średnio 516 nowych ataków. Ponieważ jednak szczyt tego typu działalności odnotowano w roku 2017, badacze oceniają, że cyfrowi przestępcy mają do czynienia z kilkoma barierami: brakiem nowych narzędzi, wzrastającą świadomością na temat cyberprzestępczości i aktywnymi działaniami organów ścigania w wielu krajach świata. Wzrosło jednak wykorzystywanie programów RAT dających zdalny dostęp do zaatakowanych systemów. Spodziewać się można, że w tym roku tendencja wzrostowa tu się utrzyma.

Analitycy podejrzewają o oszustwa konkretne osoby. Jedna z nich, zajmująca w hierarchii grupy eksponowane miejsce (jej danych osobowych nie udostępniono), ma 40 lat, troje dzieci, mieszka w Owerii, zajmuje się doradztwem w zakresie IT i ma aktywne konta w mediach społecznościowych. Wiadomo, że zarejestrowała ponad 480 domen za pośrednictwem ponad 90 kont e-mail. Wyprodukowała też ponad 4 tys. próbek złośliwego oprogramowania, których użyto ponad 363 tys. razy.

Wniosek jest taki, że nie należy się spodziewać spadku ataków na firmowe sieci i nie można lekceważyć cyberzagrożeń. Ponieważ przestępcy cyfrowi nieustannie wymyślają nowe sposoby kradzieży danych, odpowiednie szkolenia powinny przejść także osoby odpowiedzialne za ochronę sieci.

fot. Darwin Laganzon – Pixabay


Piotr Rabiej
Ocena:
Oceń:
Komentarze (0)

Redakcja nie ponosi odpowiedzialności za treść komentarzy. Komentarze wyświetlane są od najnowszych.
Najnowsze aktualności




Załóż konto
Co daje konto w serwisie pcformat.pl?

Po założeniu konta otrzymujesz możliwość oceniania materiałów, uczestnictwa w życiu forum oraz komentowania artykułów i aktualności przy użyciu indywidualnego identyfikatora.

Załóż konto