Interpol a annoncé lundi l’arrestation de trois escrocs mondiaux présumés au Nigeria pour avoir utilisé des chevaux de Troie d’accès à distance (RAT) tels que l’agent Tesla pour faciliter la cyberfraude par des logiciels malveillants.
« Les hommes auraient utilisé le RAT pour rediriger des transactions financières, volant des informations confidentielles de connexion en ligne à des entreprises, y compris des sociétés pétrolières et gazières en Asie du Sud-Est, au Moyen-Orient et en Afrique du Nord », a déclaré l’Organisation internationale de police criminelle. a dit dans un rapport.
L’un des escrocs en question, nommé Hendrix Omorume, a été inculpé et reconnu coupable de trois chefs d’accusation de fraude financière et a été condamné à une peine de prison de 12 mois. Les deux autres suspects sont toujours en procès.
Les trois Nigérians, âgés de 31 à 38 ans, ont été appréhendés pour être en possession de faux documents tels que des factures frauduleuses et de fausses lettres officielles.
Les forces de l’ordre ont déclaré que les suspects utilisaient systématiquement l’agent Tesla pour pirater les ordinateurs de l’entreprise et détourner les transactions financières vers des comptes bancaires sous leur contrôle.
Un malware avancé basé sur .NET apparu pour la première fois en 2014, AgentTesla est principalement livré par le biais d’e-mails de phishing et dispose de fonctionnalités telles que l’enregistrement de frappe, la capture d’écran, la saisie de formulaires, le vol d’informations d’identification et l’exfiltration d’autres informations sensibles.
Les arrestations font suite à une opération d’infiltration menée simultanément dans deux endroits différents des villes nigérianes de Lagos et Benin City, avec des renseignements du secteur privé fournis par la société de cybersécurité Trend Micro.
L’opération fait également partie d’une opération mondiale d’application de la loi baptisée « Killer Bee » impliquant Interpol et les autorités de 11 pays différents d’Asie du Sud-Est, dont Brunei, le Cambodge, l’Indonésie, le Laos, la Malaisie, le Myanmar, les Philippines, Singapour, la Thaïlande et le Vietnam.
Le développement suit également de près le chef présumé du gang de la cybercriminalité SilverTerrier BEC dans une opération distincte baptisée Delilah. Elle a été précédée de deux opérations connexes appelées Falcon I et Falcon II en 2020 et 2021.