Полиция сообщила об аресте ключевого участника группировки OPERA1ER

Предположительный ключевой участник группировки OPERA1ER, также известной, как NX$M$, DESKTOP Group и Common Raven, задержан полицией. Считается, что группа стоит за распространением вредоносного программного обеспечения, а также фишингом в организациях банковского и финансового секторов стран Азии, Африки и Латинской Америки. 

В общей сложности на счету OPERA1ER более 30 атак. Сумма ущерба предварительно оценивается в размере от 11 до 30 миллионов долларов.

Подозреваемого арестовали в начале июня в Кот-д'Ивуар. Для этого потребовалось тесное сотрудничество Африпола, Директората по киберпреступлениям Интерпола, компании Group-IB и телекоммуникационного провайдера Orange.

Считается, что участники OPERA1ER преимущественно действуют из Африки и говорят на французском языке. В атаках они используют разнообразные инструменты, в том числе доступные в открытых источниках, распространенное вредоносное ПО, а также фреймворки вроде Metasploit и Cobalt Strike.