INTERPOL prende equipe de hackers OPERA1ER
Crimes cibernéticos de US$ 11 milhões
Um suposto membro sênior de uma equipe de hackers de língua francesa conhecida como OPERA1ER foi preso como parte de uma operação internacional de aplicação da lei de codinome Nervone, anunciou a Interpol.
“Acredita-se que o grupo tenha roubado cerca de US$ 11 milhões – potencialmente até 30 milhões – em mais de 30 ataques em 15 países na África, Ásia e América Latina”, disse a agência.
A prisão foi feita pelas autoridades da Costa do Marfim no início do mês passado. Informações adicionais foram fornecidas pela Divisão de Investigação Criminal do Serviço Secreto dos EUA e pela Booz Allen Hamilton DarkLabs.
O coletivo motivado financeiramente também é conhecido pelos pseudônimos Common Raven, DESKTOP-GROUP e NX$M$. Seu modus operandi foi exposto pela primeira vez pelo Group-IB e Orange CERT Coordination Center (Orange-CERT-CC) em novembro de 2022, detalhando suas invasões em bancos, serviços financeiros e empresas de telecomunicações entre março de 2018 e outubro de 2022.
No início de janeiro, a Symantec da Broadcom disse que descobriu um conjunto de ataques direcionados contra o setor financeiro em países francófonos localizados na África, de pelo menos julho de 2022 a setembro de 2022. A empresa disse que a atividade, que rastreia como Bluebottle, tem um grau de cruzamento com OPERA1ER.
As cadeias de ataque montadas pelo grupo aproveitaram as iscas de spear phishing que desencadeiam uma cadeia de eventos que eventualmente leva à implantação de ferramentas pós-exploração como Cobalt Strike e Metasploit e trojans de acesso remoto prontos para uso, que acomodam várias funcionalidades para roubar dados confidenciais.
O OPERA1ER também foi observado mantendo acesso a redes comprometidas por um período que varia de três a doze meses, ocasionalmente visando a mesma empresa várias vezes.
“A maioria das mensagens foi escrita em francês e imitava notificações falsas da administração fiscal ou ofertas de contratação”, disse o Group-IB. “O OPERA1ER conseguiu acesso aos sistemas de pagamento internos usados pelas organizações afetadas e aproveitou isso para sacar fundos.”
9 thoughts on “Crimes cibernéticos de US$ 11 milhões: INTERPOL prende equipe de hackers OPERA1ER”
Comments are closed.