O grupo de ameaça de língua francesa, codinome OPERA1ER, teria realizado mais de 30 ataques cibernéticos bem sucedidos contra bancos, serviços financeiros e empresas de telecomunicações em África, entre 2018 e 2022, onde conseguiu roubar cerca de USD 11 milhões e possivelmente causou danos estimados em USD 30 milhões.
Isto é, de acordo com um novo relatório divulgado pela empresa de segurança cibernética Group-IB, com sede em Singapura, em colaboração com pesquisadores do Orange CERT Coordination Centre.
O relatório compilado em 2021 enquanto o agente da ameaça permanecia ativo, disse que um dos ataques do OPERA1ER envolveu uma vasta rede de 400 contas de mulas para saques fraudulentos de dinheiro.
Pesquisadores da Unidade Europeia de Inteligência de Ameaças do Group-IB identificaram e entraram em contacto com 16 organizações afetadas para poderem mitigar a ameaça e evitar novos ataques da OPERA1ER.
De acordo com o Group-IB, a OPERA1ER percebeu o seu crescente interesse na sua atividade e reagiu apagando as suas contas e alterou alguns TTPs (táticas, técnicas e procedimentos) para cobrir os seus rastros.
“A análise detalhada dos ataques recentes da gangue revelou um padrão interessante no seu modus operandi: o OPERA1ER realiza ataques principalmente durante os fins de semana ou feriados. Isso se correlaciona com o fato de que eles passam de 3 a 12 meses desde o acesso inicial ao roubo de dinheiro. Foi estabelecido que o grupo de hackers de língua francesa poderia operar a partir da África. O número exato dos membros da gangue é desconhecido”, Rustam Mirkasymov, chefe de pesquisa de ameaças cibernéticas do Group-IB Europe.
O Group-IB acrescentou que uma característica distinta do grupo criminoso é o uso de programas de código aberto prontos para uso, malware disponível gratuitamente na dark web e estruturas populares de red teaming, como Metasploit e Cobalt Strike.
Mirkasymov acrescentou que o ritmo de desenvolvimento em toda a África está a aumentar e o investimento contínuo na região a torna um alvo cada vez mais atraente para os cibercriminosos.
“As organizações e empresas em África, como é o caso em todo o mundo, precisam levar a sério a crescente ameaça de ataques cibernéticos e procurar investir em soluções robustas de detecção e resposta a ameaças. Isso é ainda mais relevante porque o OPERA1ER utilizou com sucesso um kit de ferramentas pronto para uso. O uso de ferramentas de código aberto reduz a barreira de entrada para cibercriminosos, quando se trata das competências técnicas necessárias para lançar um ataque cibernético. Isso significa que outros possíveis cibercriminosos podem aproveitar os mesmos TTPs, potencialmente com resultados devastadores.”