Eine Gruppe von Hackern, OPERA1ER, hat etwa 11 Millionen Dollar von Unternehmen in Nigeria, Benin, Kamerun, 11 anderen afrikanischen Ländern und Argentinien gestohlen.
Dies steht im Einklang mit einem neuesten Bericht von Group-IB, einer Cybersicherheitsfirma mit dem Titel „OPERA1ER: Playing God without Permission“ in Zusammenarbeit mit den Forschern des Orange CERT Coordination Center.
Die Firma sagte, dass von ihr und Orange analysierte digitale forensische Artefakte mehr als 30 erfolgreiche Einbrüche der Bande zwischen 2018 und 2022 verfolgten.
Die Daten des Unternehmens zeigten, dass Unternehmen in der Elfenbeinküste am stärksten angegriffen wurden.
Darin heißt es, dass die Schätzung dessen, was die Hacker gestohlen haben, zwar auf 11 Millionen US-Dollar festgesetzt ist, tatsächlich aber bis zu 30 Millionen US-Dollar gestohlen haben könnte.
Darin heißt es: „Der Bericht geht tief in die finanziell motivierten Angriffe des produktiven französischsprachigen Bedrohungsakteurs mit dem Codenamen OPERA1ER ein.
„Obwohl sie sich ausschließlich auf bekannte ‚Standard‘-Tools stützte, gelang es der Bande, zwischen 2018 und 2022 mehr als 30 erfolgreiche Angriffe auf Banken, Finanzdienstleister und Telekommunikationsunternehmen durchzuführen, die hauptsächlich in Afrika ansässig sind. OPERA1ER wurde als Diebstahl bestätigt mindestens 11 Millionen US-Dollar, so die Schätzungen von Group-IB.
„Einer der Angriffe von OPERA1ER betraf ein riesiges Netzwerk von 400 Mule-Konten für betrügerische Geldabhebungen. Forscher der Group-IB European Threat Intelligence Unit identifizierten und kontaktierten 16 betroffene Organisationen, damit sie die Bedrohung mindern und weitere Angriffe durch OPERA1ER verhindern konnten.“
Nach Angaben der Firma wurde der Bericht im Jahr 2021 fertiggestellt, als der Bedrohungsakteur aktiv war. Rustam Mirkasymov, Head of Cyber Threat Research bei Group-IB Europe, sagte: „Eine detaillierte Analyse der jüngsten Angriffe der Bande offenbarte ein interessantes Muster in ihrer Vorgehensweise: OPERA1ER führt Angriffe hauptsächlich an Wochenenden oder Feiertagen durch.
„Es korreliert mit der Tatsache, dass sie 3 bis 12 Monate ab dem ersten Zugriff auf Gelddiebstahl verbringen. Es wurde festgestellt, dass die französischsprachige Hackergruppe von Afrika aus operieren könnte. Die genaue Zahl der Bandenmitglieder ist unbekannt.“
Beitragsaufrufe: 76