A Interpol anunciou na quarta-feira a prisão de um suposto membro sênior do grupo cibercrime de língua francesa conhecido como Opera1er.
Também rastreado como Common Raven, Desktop-Group e NXSMS, acredita-se que a gangue cibernética esteja envolvida em pelo menos 30 ataques bem-sucedidos contra bancos africanos, serviços financeiros, serviços bancários móveis e empresas de telecomunicações.
Identificado em 2018, o Opera1er está ativo desde pelo menos 2016 e, entre 2019 e 2022, roubou pelo menos US$ 11 milhões de vítimas em 15 países da África, América Latina e Ásia. Acredita-se que o total arrecadado pelo grupo ultrapasse a marca de US$ 30 milhões.
O grupo foi observado usando e-mails de spear phishing para obter acesso às redes de organizações visadas, implantando malware e abusando da infraestrutura bancária comprometida, incluindo a interface de mensagens SWIFT, para fazer transações fraudulentas para contas de mulas.
As mulas de dinheiro retiravam os fundos em caixas eletrônicos, geralmente nos fins de semana e feriados.
Opera1er, observa a Interpol, também se envolveu em golpes de comprometimento de e-mail comercial (BEC) em larga escala, que normalmente envolvem o envio de faturas fraudulentas a funcionários encarregados de fazer pagamentos e induzi-los a transferir fundos para contas bancárias controladas por invasores.
No início de junho, as autoridades do país africano da Costa do Marfim (Costa do Marfim) prenderam um indivíduo que se acredita estar conectado a ataques cibernéticos direcionados a instituições financeiras na África.
Acredita-se que o suspeito seja um membro sênior da Opera1er e espera-se que sua prisão tenha um impacto significativo nas atividades ilícitas do grupo, diz a Interpol.
A prisão foi feita como parte da Operação Nervone, um esforço internacional envolvendo a Interpol, a polícia na África, a Direction de l’Information et des Traces Technologiques (DITT) da Costa do Marfim e empresas privadas de segurança cibernética e telecomunicações.
A Divisão de Investigação Criminal do Serviço Secreto dos EUA também forneceu informações, confirmando pistas.