國際刑警組織逮捕3名電子郵件詐騙嫌犯

國際刑警組織（Interpol）本周宣布，在一項專門掃盪國際商業電子郵件詐騙（Business Email Compromise，BEC）集團的Falcon行動（Operation Falco）中，已於奈及利亞逮捕了3名嫌犯。

此一行動是由Interpol、俄羅斯的資安業者Group-IB，以及專門調查網路犯罪的奈及利亞警方共同合作。Group-IB擅長威脅情報的蒐集，並將該詐騙集團命名為TMT，根據調查，TMT自2017年開始活動，這幾年來該集團已於全球逾150個國家展開攻擊，已知的攻擊目標就超過5萬個組織，該集團還分成許多小組，仍有不少嫌犯逍遙法外。

調查顯示，TMT成員先是打造了冒充各大組織的網釣連結、網域，以及電子郵件，再利用它們來遞送總計26種的惡意程式、間諜軟體或是存取工具，藉由這些惡意程式來滲透並監控系統，最後才會展開真正的詐騙行動。這些網釣郵件採用各種可能讓使用者上當的主題，從訂單、產品需求到武漢肺炎（COVID-19）等。

Falcon行動先是由Interpol的網路犯罪暨金融犯罪部門與Group-IB合作展開調查，確認威脅的位置，最後在奈及利亞警方及Interpol奈及利亞人力的協助下迅速逮捕了嫌犯。

目前警方與Group-IB還在調查TMT獲利的各種途徑，其中之一可能是將所盜走的帳號憑證或機密資料於黑市中販售。