Interpol Pazartesi günü, Nijerya’da kötü amaçlı yazılım destekli siber dolandırıcılığı kolaylaştırmak için Ajan Tesla gibi uzaktan erişim truva atlarını (RAT’ler) kullanmaktan şüphelenilen üç küresel dolandırıcının tutuklandığını duyurdu.
Uluslararası Kriminal Polis Teşkilatı, “Erkeklerin Güney Doğu Asya, Orta Doğu ve Kuzey Afrika’daki petrol ve gaz şirketleri de dahil olmak üzere kurumsal kuruluşlardan gizli çevrimiçi bağlantı ayrıntılarını çalarak finansal işlemleri yeniden yönlendirmek için RAT’ı kullandıkları düşünülüyor.” söz konusu Bir açıklamada.
Söz konusu dolandırıcılardan biri olan Hendrix Omorume, üç ayrı mali dolandırıcılık suçundan yargılanıp suçlu bulundu ve 12 ay hapis cezasına çarptırıldı. Diğer iki zanlının yargılanması sürüyor.
Yaşları 31 ile 38 arasında değişen üç Nijeryalı şahıs, sahte fatura ve sahte resmi mektup gibi sahte belgelere sahip olmaktan tutuklandı.
Kolluk kuvvetleri, şüphelilerin sistematik olarak Ajan Tesla’yı iş bilgisayarlarını ihlal etmek ve finansal işlemleri kontrolleri altındaki banka hesaplarına yönlendirmek için kullandığını söyledi.
İlk olarak 2014’te ortaya çıkan .NET tabanlı gelişmiş bir kötü amaçlı yazılım, Ajan Tesla öncelikle kimlik avı e-postaları aracılığıyla teslim edilir ve tuş günlüğü, ekran yakalama, form yakalama, kimlik bilgilerini çalma ve diğer hassas bilgileri sızdırma gibi yeteneklere sahiptir.
Tutuklamalar, siber güvenlik şirketi Trend Micro tarafından sağlanan özel sektör istihbaratıyla Nijerya’nın Lagos ve Benin City şehirlerinde iki farklı yerde eş zamanlı olarak yürütülen bir operasyon sonrasında gerçekleşti.
Operasyon aynı zamanda Interpol ve Brunei, Kamboçya, Endonezya, Laos, Malezya, Myanmar, Filipinler, Singapur, Tayland ve Vietnam dahil olmak üzere Güneydoğu Asya’daki 11 farklı ülkeden yetkililerin katıldığı “Killer Bee” kod adlı küresel bir kolluk operasyonunun bir parçası.
Gelişme aynı zamanda SilverTerrier BEC siber suç çetesinin lideri olduğu iddia edilen Delilah adlı ayrı bir operasyonda da yaklaşıyor. Öncesinde 2020 ve 2021’de Falcon I ve Falcon II adlı iki ilgili operasyon gerçekleşti.
