被称为2020年断卡行动; 该操作针对多个暗网市场,从而节省了4,800万美元/ 4,000万欧元。
由网络安全公司Group-IB支持的Europol与来自匈牙利,英国和意大利的执法机构合作,成功地破坏了暗网论坛上被盗信用数据的交易。
该欧洲机构启动了“ Carding Action 2020”行动,以在秘密的在线卡商店和暗网上交易平台上查找与买卖被盗卡详细信息有关的诈骗。
为期三个月的运营涉及评估90,000张信用卡数据,最终调查机构可以防止消费者和金融组织遭受高达4800万美元/ 4000万欧元的损失。
Carding Action 2020行动针对了几个暗网市场。但是,目前尚不清楚是否进行了逮捕。
欧洲刑警组织在其官方新闻稿中透露,该行动是为了“减轻和防止金融机构和持卡人遭受损失”而发起的,欧洲刑警组织和英国在整个行动过程中均支持意大利和匈牙利的机构。
该机构说:“欧洲刑警组织针对欺诈者,在出售被盗信用卡数据的网站(称为卡商店)和暗网市场上买卖受侵害的信用卡详细信息。”
欧洲刑警组织欧洲网络犯罪中心负责人EdvardasŠileris表示,网络犯罪会影响日常生活的各个方面,从转账到朋友,在超市付款以及在家里使用物联网设备。
技术的入侵使网络犯罪分子“以不同方式攻击我们”。因此,代理机构,私营部门组织和执法机构必须确保做出有力的回应。
欧洲刑警组织进一步解释说,如今,网络窃取攻击正在上升。在此攻击中,将针对商人的销售点系统和在线零售商。
“由于网络犯罪分子无国界,网络空间的合作也不应。” IB集团全球业务负责人尼古拉斯·帕尔默(Nicholas Palmer)说道。我们认为,网络犯罪的最终破坏源于行业,国际共享组织和执法机构之间的强有力合作。欧洲刑警组织支持的carding行动是此类行动的完美展示。没有这些努力,我们实现如此多节省的速度是不可能的。
事件发生后,国际刑警组织宣布已逮捕了来自尼日利亚的三名嫌疑人,这些嫌疑人是该团伙的成员,该团伙破坏了150个国家的政府和私营部门公司。
该组织涉嫌对各种攻击负责,包括网络钓鱼活动,企业电子邮件妥协欺诈和恶意软件攻击。国际刑警组织已经确定了约50,000名受该团伙影响的受害者。
三名男子在尼日利亚被捕,涉嫌是一个有组织的网络犯罪团伙的成员,该团伙的目标是全球超过500,000个政府机构和私营部门公司。
该组织被Group-IB的威胁研究人员称为TMT,该组织至少自2017年以来就一直在进行针对企业的攻击,诱使公司员工打开包含恶意软件的电子邮件,这些电子邮件冒充采购订单,产品查询甚至与产品相关的更新, 2019冠状病毒病大流行等等。
如果毫无戒心的用户被诱骗打开恶意文件附件,黑客便能够远程渗透组织并窃取数据。
根据国际刑警组织的新闻稿,总共有26种不同的恶意程序(包括间谍软件和远程访问工具)被分布在攻击中,包括AgentTesla,Azorult,Loki,Spartan,Nanocore和Remcos。
通过对公司系统的特权访问,TMT帮派随后将发起“企业电子邮件妥协”(BEC)攻击,诱使公司在罪犯的控制下将大量资金汇入银行账户,以为他们正在支付真实发票。
复杂的BEC诈骗者将通过阅读通信并观察正在执行的项目来利用其对在被黑客入侵公司的电子邮件帐户中找到的特权信息的访问权。然后,他们将扮演供应商的角色,将资金转移到伪造的银行帐户中。
国际刑警组织,IB集团的调查人员和尼日利亚警察部队共同合作,对TMT的活动进行了为期一年的调查,“猎鹰行动”导致最近在尼日利亚最大的城市拉各斯逮捕了30岁的三名男子,他们的计算机硬件被没收了。
国际刑警组织网络犯罪总监克雷格·琼斯(Craig Jones)说:“该组织正在建立一种完善的犯罪商业模式。” “从渗透到兑现,他们使用了多种工具和技术来产生最大的利润。我们期待从此操作中看到更多的结果。”