12 африкански страни са загубили милиони долари от хакерска група, базирана в неизвестна френскоговоряща африканска страна. Това разкри сингапурската компания за киберсигурност Group IB и Orange CERT, отделът за ИТ сигурност на френската телекомуникационна компания Orange в нов доклад, цитиран от Quartz.

Хакерът с кодовото име OPERA1ER успя да стартира над 30 успешни атаки срещу банки, доставчици на финансови услуги и телекомуникационни компании между 2018 г. и 2022 г., като в процеса открадна 11 милиона долара, се казва в доклада.

Действителният размер на щетите може да бъде до пет пъти по-висок от откраднатата сума. "Според изчисления общата сума на щетите варира от 30 до 50 милиона долара, може би и повече", казва Рустам Миркасимов, ръководител на изследването на кибернетични заплахи в Европейския център за разузнаване и изследване на заплахите на Group-IB в Амстердам, цитиран от Quartz.

Засегнатите страни са Кот д"Ивоар, Мали, Буркина Фасо, Бенин, Камерун, Габон, Нигер, Нигерия, Сенегал, Сиера Леоне, Того и Уганда. Тези извън Африка са Аржентина, Бангладеш и Парагвай. Повечето жертви са били атакувани два пъти и "тяхната инфраструктура след това е била използвана за атакуване на други организации".

OPERA1ER извършва кибератаки през уикендите или по време на официални празници, когато според Миркасимов "е много по-трудно да се спрат измамни транзакции или да се спре атака в тези дни. Дори ако някой засече опит за теглене на пари, през уикенда не е лесно да го спреш и да си върнеш парите."

Остарели тактики

Противно на съвременните хакери, които използват сложен софтуер и технология, OPERA1ER използва готови програми с отворен код, злонамерен софтуер, свободно достъпен в тъмната мрежа.

Зпочва атаките си с много позната тактика - висококачествени фишинг имейли, насочени към конкретни служители в организацията, като повечето от съобщенията са написани на френски език: "фалшиви известия от държавните данъчни служби и оферти за наемане от Централната банка на Западноафрикански държави."

Под прикритието на легитимен прикачен имейл документ се разпространява троянски кон. След като получи достъп, хакерската група използва информацията за следващи целеви фишинг атаки

Поне в две атаки срещу банки OPERA1ER успява да получи достъп до глобалната платежна система SWIFT. Въпреки че SWIFT не беше компрометиран в процеса, "нападателите успяха да проникнат в системите в банките, където беше инсталиран този софтуер". През 2018 г. хакери откраднаха 6 милиона долара при атака срещу системата SWIFT.

Африка като цяло не добре подготвена за киберзаплахи и 4 милиарда долара годишно. Африканската банка за развитие отпусна 2 милиона долара на Африканския център за киберсигурност (ACRC) за справяне с киберпрестъпността.