Meta Platforms meldde woensdag dat het maatregelen heeft genomen om ongeveer 63.000 Instagram-accounts in Nigeria te verwijderen die mensen targetten met financiële sextortion-fraude.
“Deze omvatten een kleiner gecoördineerd netwerk van ongeveer 2500 accounts die we konden koppelen aan een groep van ongeveer 20 personen,” aldus het bedrijf. “Ze richtten zich voornamelijk op volwassen mannen in de VS en gebruikten nepaccounts om hun identiteit te verbergen.”
In de gevallen waarin sommige van deze accounts zich op minderjarigen richtten, meldde Meta deze bij het National Center for Missing and Exploited Children (NCMEC).
Meta meldde daarnaast dat het ook 7.200 activa heeft verwijderd, waaronder 1.300 Facebook-accounts, 200 Facebook-pagina’s en 5.700 Facebook-groepen in Nigeria die werden gebruikt om nieuwe oplichters te organiseren, rekruteren en trainen.
“Hun inspanningen bestonden onder andere uit het aanbieden van scripts en handleidingen die gebruikt kunnen worden bij het oplichten van mensen, en het delen van links naar fotoverzamelingen die gebruikt kunnen worden bij het aanmaken van nepaccounts”, aldus het rapport.
Meta schreef de tweede cluster toe aan een cybercriminele groep die bekendstaat als Yahoo Boys, die eerder dit jaar onder de radar kwam vanwege het orkestreren van financiële sextortion-aanvallen gericht op tieners uit Australië, Canada en de VS.
Uit een later rapport van Bloomberg bleek dat er zelfmoorden plaatsvinden waarbij sextortion een rol speelt. Oplichters doen zich op Instagram en Snapchat voor als tienermeisjes om hun slachtoffers te lokken en hen te verleiden expliciete foto’s te sturen. Deze foto’s worden vervolgens gebruikt om slachtoffers te chanteren in ruil voor geld. Anders lopen ze het risico dat hun foto’s worden doorgestuurd naar hun vrienden.
In april maakte de socialemediagigant bekend dat het nieuwe methoden had ontwikkeld om accounts te identificeren die mogelijk betrokken zijn bij sextortion. Ook kondigde het maatregelen aan om te voorkomen dat deze accounts tieners opsporen en met hen in contact komen.
“Financiële sextortion is een afschuwelijke misdaad die verwoestende gevolgen kan hebben,” zei Meta. “Dit is een vijandige ruimte waar criminelen evolueren om onze steeds beter wordende verdediging te ontwijken.”
De acties van Meta volgen op de aankondiging van INTERPOL dat het een wereldwijde rechtshandhavingsoperatie heeft uitgevoerd die bekendstaat als Jackal III. Deze operatie was gericht op West-Afrikaanse georganiseerde misdaadgroepen zoals Black Axe. De operatie heeft geleid tot tientallen arrestaties en de inbeslagname van 3 miljoen dollar aan illegale activa, waaronder cryptovaluta en luxeartikelen.
De actie vond plaats tussen 10 april en 3 juli 2024 en besloeg 21 landen. Het doel was om transnationale criminele organisaties te ontmantelen die zich bezighielden met cyberfraude, mensenhandel, drugshandel en geweldsmisdrijven, zowel in Afrika als wereldwijd.
“De jaarlijkse operatie resulteerde in ongeveer 300 arrestaties, de identificatie van ruim 400 extra verdachten en de blokkering van meer dan 720 bankrekeningen”, aldus INTERPOL in een persbericht.
De ontwikkeling volgt ook op een reeks andere wetshandhavingsacties die zijn ontworpen om cybercriminaliteit aan te pakken –
- Vyacheslav Igorevich Penchukov (ook bekend als vader en tank), die begin dit jaar schuldig pleitte voor zijn rol in de Zeus en IcedID malware operaties, werd door een Amerikaanse rechtbank veroordeeld tot negen jaar gevangenisstraf en drie jaar onder toezicht. Hij werd ook veroordeeld tot het betalen van $ 73 miljoen schadevergoeding.
- De Oekraïense cyberpolitie heeft de arrestatie aangekondigd van twee personen in verband met financiële diefstalaanvallen gericht op “toonaangevende industriële ondernemingen” in het land, wat heeft geleid tot verliezen van $ 145.000 (zes miljoen hryvnia). Als ze schuldig worden bevonden, riskeren ze maximaal 12 jaar gevangenisstraf.
- De Spaanse La Guardia Civil arresteerde drie verdachte leden van NoName057(16), wat de pro-Russische hacktivistengroep ertoe aanzette een “heilige oorlog” aan het land te verklaren. De personen zijn beschuldigd van deelname aan “denial-of-service cyberaanvallen tegen publieke instellingen en strategische sectoren van Spanje en andere NAVO-landen.” De groep noemde de arrestaties een “heksenjacht” door Russofobische autoriteiten.
- De Britse National Crime Agency (NCA) zei dat het digitalstress(.)su, een DDoS-for-hire (ook wel booter) service die gelinkt is aan “tienduizenden aanvallen per week” wereldwijd, heeft geïnfiltreerd en offline heeft gehaald. De vermoedelijke eigenaar van de site, die bekendstaat als Skiop, is ook gearresteerd. De takedown, onderdeel van een doorlopende gecoördineerde inspanning genaamd Operation PowerOFF, kwam nadat de Duitse politie in april 2024 de Stresser.tech DDoS-aanvalsservice had verstoord.
