Nijerya Polis Gücü’nün siber suç birimi, INTERPOL’ün siber suçlar müdürlüğü bünyesinde yakın zamanda oluşturulan Afrika operasyonları masası tarafından koordine edilen ve dört kıtaya yayılan uluslararası bir operasyonda 37 yaşındaki Nijeryalı bir adamı tutukladı. Bir yıl süren uluslararası soruşturmada yakalanan kişinin, SilverTerrier siber suç grubunun başkanı olduğu kaydediliyor.
Interpol yaptığı açıklamada şöyle dedi :
“Şüpheli, şirketleri ve bireysel kurbanları hedef alan toplu kimlik avı kampanyaları ve iş e-postası ele geçirme planları gerçekleştiren uluslararası bir siber suç örgütünü yönetmekle suçlanıyor.”
Uluslararsı Delilah Operasyonu, Mart 2022’de Lagos’taki Murtala Muhammed Uluslararası Havalimanı’nda yakalanmadan önce 37 yaşındaki Nijeryalı adamın fiziksel hareketlerinin izlenmesini içeriyordu. Singapur merkezli siber güvenlik şirketi Group-IB , Mayıs 2021’de başlayan polis operasyonunun bir parçası olarak tutuklamaya yol açan tehdit istihbaratı kendilerinin sağladığını açıkladı[2].
SilverTerrier faaliyetine ilişkin soruşturmada da yardımcı olan Palo Alto Networks’ün 42. Birimi’ne göre, şüphelinin 2015’ten beri aktif olduğu ve Loki-bot gibi kötücül yazılımların 50’sinin kontrolünü sağlamak için kullanılan 240’tan fazla alanın oluşturulmasında yer aldığı kaydedildi[3].
Unit 42 ayrıca, suçlunun Haziran 2021’de Nijerya’dan kaçarak tutuklanmaktan kurtulduğunu ve bu mart ayının başlarında eve dönmeye çalışırken yakalandığını kaydetti.
Bu gelişme, SilverTerrier çetesinin (diğer adıyla TMT) şüpheli üyelerinin belirlenmesi ve tutuklanmasına yönelik bir dizi kolluk operasyonunun üçüncüsü. Kasım 2020’de, grubun üyesi olduğu iddia edilen üç kişi, 2017’den bu yana 150’den fazla ülkede en az 500.000 hükümet ve özel sektör şirketini tehlikeye atmaktan tutuklandı. Bunu, bu yılın başlarında Falcon adlı bir operasyonun parçası olarak 11 üyenin daha tutuklanması izledi.
Nijerya bu tür spam-phishing temelli siber suçların merkezi durumunda. Mail kutularını dolduran “filanca ülkenin başkanının akrabasıyım, ülkeden kaçırmak üzere olduğum şu kadar $’a yardımcı olursanız yarısını veririm” diyen ve banka hesap numaralarını öğrenmeye çalışan dolandırıcılıklarla başlamışlardı ve devamı da geldi gördüğünüz gibi.
[1] Suspected head of cybercrime gang arrested in Nigeria
[2] Operation Delilah: Group-IB helps INTERPOL nab suspected leader of transnational phishing ring
[3] Operation Delilah: Unit 42 Helps INTERPOL Identify Nigerian Business Email Compromise Actor