经过长达一年的涉及国际刑警组织和几家网络安全公司的调查后，尼日利亚警察部队逮捕了一名被认为是著名的商业电子邮件泄露 (BEC) 组织（称为 SilverTerrier 或 TMT）的高级人员。

代号为 Delilah 的执法行动涉及四大洲的警察机构，是第三个专注于识别和逮捕 SilverTerrier 团伙嫌疑成员的执法行动。

11个月后被捕
SilverTerrier 的活动至少从 2015 年开始，并扩展到大规模的 BEC 和网络钓鱼活动，其许多成员来自尼日利亚。

安全研究人员一直在以不同的名称跟踪该团伙，Palo Alto Networks 使用 SilverTerrier 来指代尼日利亚 BEC 参与者，而 Group-IB 使用 TMT 标签来表示其活动。

两家公司都与国际刑警组织合作开展 Delilah 行动，以及网络安全公司 Trend Micro，提供威胁情报、遥测数据和其他有关 BEC 参与者的见解。

国际刑警组织的Delilah 行动于 2021 年 5 月开始，导致一名 37 岁的尼日利亚嫌疑人在拉各斯的穆尔塔拉穆罕默德国际机场被捕，IB 集团认为该嫌疑人是 SilverTerrier/TMT 集团的头目。

这是继国际刑警组织的另外两项行动之后， 2020 年的猎鹰 I号 和 2021年的猎鹰 II 号行动，共同导致 14 名 SilverTerrier 成员被捕。

根据 Palo Alto Networks 与 BleepingComputer 分享的一份报告，3 月份被捕的个人于 2021 年 6 月逃离尼日利亚，在 Falcon II 行动中逃脱了逮捕，并在试图回家时被抓获。

资料来源：国际刑警组织，通过Group-IB
在离开尼日利亚之前，被捕的 SilverTerrier 嫌疑人试图在社交媒体上以 580 万奈拉（约合 14,000 美元）的价格出售他的自传特别版路虎揽胜。

Palo Alto Networks 指出，嫌疑人与其他 BEC 诈骗者有联系 - Onuegbu Ifeanyi Ephraim、Darlington Ndukwu 和 Onukwubiri Ifeanyi Kingsley，他们在国际刑警组织的猎鹰 II 行动中被捕。

对于其 BEC 活动，SilverTerrier BEC 小组使用各种别名注册了 240 多个域名，其中 50 个用作 ISRStealer、Pony 和 LokiBot 等恶意软件的命令和控制服务器。

Group-IB 自 2019 年以来一直在跟踪 TMT/SilverTerrier，并认为到 2020 年，该团伙针对 150 多个国家/地区的 500,000 多家公司进行了攻击。

BEC 欺诈是当今最赚钱的网络犯罪活动，甚至比勒索软件更有利可图，过去几年一直如此，受害者 报告称，到 2021 年损失接近 24 亿美元。