Логотип Зефирнет

Полиция Нигерии арестовала 11 человек в рамках разгона BEC

Дата:

Полиция Нигерии с помощью Интерпола арестовала 11 человек в стране за их предполагаемую причастность к мошенничеству с компрометацией деловой электронной почты (BEC), связанному с более чем 50,000 XNUMX целей по всему миру.

Шестеро из арестованных были идентифицированы как члены SilverTerrier, известной банды BEC, которая, как считается, нанесла ущерб тысячам компаний по всему миру и успешно избегала судебного преследования более пяти лет.

Ноутбук, принадлежавший одному из 11 предполагаемых оперативников BEC, содержал около 800,000 16 имен пользователей и учетных данных, принадлежащих организациям-потенциальным жертвам. Было обнаружено, что еще один арестованный отслеживал разговоры между XNUMX компаниями и их клиентами, а также пытался перевести деньги на счета SilverTerrier, когда между ними должны были быть совершены транзакции. Интерпол заявил в среду.

Аресты произошли в декабре и стали кульминацией 10-дневной операции под названием Operation Falcon II, в ходе которой нигерийская полиция (NPF) использовала информацию, предоставленную Интерполом, для задержания подозреваемых в городах Лагос и Асаба. В рамках операции НПФ работал с правоохранительными органами нескольких стран, которые активно расследовали деятельность BEC в Нигерии. В работу также внесли свой вклад подразделение 42 Palo Alto Networks и группа киберрасследований Group-IB в Азиатско-Тихоокеанском регионе.

«Операция Falcon II дает четкий сигнал о том, что киберпреступность будет иметь серьезные последствия для тех, кто занимается мошенничеством с компрометацией деловой электронной почты», — заявил Крейг Джонс, директор Интерпола по борьбе с киберпреступностью. «Интерпол смыкает ряды таких банд, как «Серебряный терьер»; по мере того, как расследования продолжают разворачиваться, мы создаем очень четкую картину того, как такие группы функционируют и коррумпируют с целью получения финансовой выгоды».

Это вторая крупная операция, координируемая Интерполом против участников BEC в Нигерии за последние годы. В ноябре 2020 года НПФ, действуя на основании информации Интерпола и Group-IB, арестованы три члена группы под названием TMT, которая, как считалось, скомпрометировала ошеломляющие 500,000 150 организаций в более чем XNUMX странах.

В мошеннических схемах BEC злоумышленники, использующие поддельные или украденные учетные записи электронной почты, обычно обманом заставляют целевых должностных лиц организации-жертвы осуществлять электронные переводы на банковские счета, контролируемые злоумышленниками, которые обычно находятся в другой стране. Например, злоумышленник может выдать себя за законного поставщика или поставщика, чтобы обманным путем заставить организацию оплатить мошеннический счет. Эти мошенничества включают в себя множество целенаправленных фишинговых и социальных методов, в которых мошенники часто выдают себя за высокопоставленных руководителей или кого-то, кто занимается банковскими переводами в целевой компании.

Многочисленные организации государственного и частного секторов потеряли от десятков до сотен тысяч долларов в результате этих мошенничеств. В марте прошлого года ФБР сообщило получение 19,369 2020 жалоб, связанных с BEC, в 1.9 году, которые в совокупности обошлись жертвам в 4.1 миллиарда долларов, или почти половину от общей суммы XNUMX миллиарда долларов совокупных убытков от всех форм киберпреступности в том году.

Брайан Джонсон, директор службы безопасности Armorblox, говорит, что интерес злоумышленников к мошенничеству с BEC остается высоким из-за того, насколько эффективны эти атаки по сравнению с другими векторами. 

«В текущей бизнес-среде у каждого сотрудника есть общедоступный адрес электронной почты, — говорит он. «В отличие от другой инфраструктуры внутри компании, системы электронной почты открыты для общего доступа и должны быть доступны всем и каждому». 

Этот факт в сочетании с тем, насколько тривиально для злоумышленников часто бывает понимание бизнес-процессов организации, упрощает разработку и выполнение атак BEC. Кроме того, BEC часто является воротами для других форм атак, говорит Джонсон.

«Мы видели много угроз, которые начинались как вектор BEC, быстро превращаясь в другие формы кибератак, такие как программы-вымогатели», — говорит он.

Пит Реналс, главный исследователь подразделения 42 Palo Alto Networks, говорит, что его компания предоставила телеметрию, анализ вредоносных программ и судебную экспертизу, в результате которых были арестованы шесть членов SilverTerrier.

«Ранее, после арестов в ноябре 2020 года, Unit 42 определил, что у нас есть исторические данные судебно-медицинской экспертизы об актерах и их сообщниках, которые помогут в усилиях по судебному преследованию членов SilverTerrier», — говорит он.

Реналс описывает операцию «Сокол II» как подход, отличающийся от обычной тактики правоохранительных органов, направленной на нацеливание на денежных мулов и других лиц, которые получают непосредственную денежную выгоду от мошенничества с BEC. 

«Вместо этого он сосредоточился преимущественно на технической основе операций BEC, нацеливаясь на участников, обладающих навыками и знаниями для создания и развертывания вредоносного ПО и инфраструктуры доменов, используемых в этих схемах», — говорит он.

Влияние криминальных разборок
Как это часто бывает с арестами и пресечением киберпреступлений правоохранительными органами, неясно, как и сможет ли Operation Falcon II повлиять на ландшафт BEC. 

Одним из факторов является огромное количество киберпреступников, участвующих в этой деятельности. По словам Реналса, Palo Alto Networks в настоящее время отслеживает более 500 субъектов угроз, связанных только с операцией SilverTerrier.

Предыдущие аресты мало что сделали для того, чтобы удержать преступников от повторного использования BEC-мошенничества. Например, Дарлингтон Ндукву, человек, которого Palo Alto Networks помогла арестовать в рамках операции Falcon II, ранее был арестован в 2018 году в рамках операции ФБР под названием WireWire. С тех пор он продолжал действовать в рамках операции SilverTerrier, что позволяет предположить, что первоначальное судебное преследование было неэффективным, заявили в Palo Alto Networks. Точно так же Onuegwu Ifeanyi Ephraim, еще один оперативник SilverTerrier, который был задержан в ходе недавних действий правоохранительных органов, ранее был арестован — вместе с тремя сообщниками — в ходе правоохранительных действий в Нигерии в ноябре 2020 года.

По словам Джонсона из Armorblox, Нигерия, глобальная горячая точка для деятельности BEC, также имеет быстро развивающуюся технологическую инфраструктуру и очень технически подкованный кадровый резерв. Более 100 миллионов нигерийцев имеют доступ к высокоскоростному широкополосному Интернету, и это число растет в геометрической прогрессии. По его словам, в стране также имеется большая база высококвалифицированных специалистов в области кибербезопасности. 

«Восточная Европа, Россия и Северная Корея являются тремя другими горячими точками для активности BEC», — отмечает Джонсон. «Они идут рука об руку с BEC и другими формами атак, включая программы-вымогатели и криптографию».

Источник: https://www.darkreading.com/attacks-breaches/nigerian-police-arrest-11-individuals-in-bec-crackdown.

Spot_img

Последняя разведка

Spot_img