• 發布單位:TWCERT/CC
• 更新日期:2023-07-07
• 點閱次數:95

西非國家象牙海岸警方日前會同國際刑警組織（INTERPOL）、非洲刑警組織（AFRIPOL）與資安廠商 Group-IB、資通業者 Orange，以及美國特勤局（US Secret Service）旗下的犯罪調查部門、德國與英國相關單位和多位資安專家的協助之下，合力捕獲大型跨國網路犯罪集團 OPERA1ER 的一名要角，並繼續深入追查。

OPERA1ER 網路犯罪集團又稱為 NX$M$、DESKTOP Group 和 Common Raven，近年來涉及多起使用惡意軟體、釣魚和商業電子郵件攻擊（Business Email Compromise, BEC）等方式，跨國攻擊非洲、亞洲和拉丁美洲的多家金融機構。

據偵辦單位指出，OPERA1ER 犯罪集團，光在 2022 年的一年之間，就對上述各地 15 個國家的金融機構，發動至少 30 次以上的攻擊活動，得手的不法所得約在 1,100 萬美元到 3,000 萬美元之間。

這場針對 OPERA1ER 的跨國共同司法行動，其代號為「Operation NERVONE」，由象牙海岸警方發動追捕行動，成功逮捕一名該集團的重要人物。目前正在進行進一步的清查。

據報導指出，Group-IB 和 Orange 旗下的 CERT-CC 部門，自 2019 年起就開始追蹤 OPERAT1ER 的不法活動，查出在 2018 到 2022 年之間有 35 次成功的攻擊活動與該集團有關。

調查也表示，OPERAT1ER 犯罪集團成員均說法語，據信主要在非洲地區活動，主要透過各種開源攻擊工具和如 Metasploit 和 Cobalt Strike 等框架發動攻擊。

鑑於跨國網路攻擊行動日益頻繁且猛烈，建議各國金融機構與各種規模企業均應提高資安防護能力，並特別防範 BEC 等針對商業組織的攻擊行動。