BEC küberkuritegevuse rõnga lõid Interpoli ja Nigeeria politsei

Viimati uuendatud apr. 10, 2023

Nigeeria politseijõud (NPF) ja Interpol vahistasid 11 väidetavalt küberkuritegude ringis osalenud isikut, kes korraldasid ärimeilide kompromissi (BEC) pettusi ja olid suunatud tuhandete organisatsioonide vastu kogu maailmas.

Õiguskaitseorganite sõnul tegid Nigeerias Interpoli riiklik keskbüroo ja NPF koostööd, et korraldada reidid 13.– 22 detsembrini 2021 Asabas ja Lagoses. Mõned vahistatud isikud on küberkuritegevuse võrgustiku SilverTerrier liikmed.

Pärast kõiki haaranguid leidis politsei kahtlusaluse, kelle sülearvutis oli 800 000+ võimalikku ohvrite domeenimandaati. Küberkuritegevuse rühmitus oli seotud BEC-skeemidega, mis olid suunatud enam kui 50 000 ettevõttele.

Interpol leidis ka ühe kahtlusaluse luuramas 16 erineva organisatsiooni ja nende klientide vestlusi, valmistudes tehingute toimumise ajaks raha ümber paigutama. Jõud leidsid ka tõendeid teise isiku vastu, kes osales BEC-i kuritegudes Nigeerias, Gambias ja Ghanas.

Interpoli andmetel on sellesse jõupingutusse kaasatud üle kuue riigi . RKP juhi ja Interpoli Aafrika asepresidendi Abuja politseipeainspektori abi Garba Baba Umari sõnul aitasid Interpoli tehnoloogia ja hoiatused neil küberkuritegude jõugu murda.

Umar kuulutas:

"Operatsiooni Falcon II silmapaistvad tulemused on aidanud häirida seda ohtlikku küberjõugu ja kaitsta Nigeeria kodanikke edasiste rünnakute eest. Julgustan Aafrika kaasriike tegema koostööd Interpoliga, et vabastada meie kontinendil küberkuritegevusest, et muuta kübermaailm turvalisemaks.

Interpoli küberkuritegevuse juht Craig Jones ütles, et SilverTerrieri uurimine aitas neil saada "väga selge pildi sellest, kuidas sellised rühmitused rahalise kasu saamiseks toimivad ja korrumpeeruvad."

Jones ütles veel:

"Tänu operatsioonile Falcon II teame, kuhu ja keda järgmisena sihtida,"

Küberkuritegude grupi tegevuse kohta põhjaliku teabe edastamisel aitasid Interpoli ja NPF-i APACi küberjuurdluste meeskond Group-IB ja Palo Alto Networksi üksuse 42 .

Palo Alto Networks avaldas uurimise kohta ajaveebi, mis sisaldas mõningaid üksikasju SilverTerrieri liikmete kohta. Lisaks teatasid nad, et BEC-pettuste tõttu ulatusid ülemaailmsed kahjud 2020 aastal 1,8 miljardi dollarini .

Palo Alto Networks selgitas täiendavalt:

"See hiljutine operatsioon oli oma lähenemisviisilt uudne, kuna see ei olnud suunatud kergesti tuvastatavatele rahamuuladele ega toretsetele Instagrami mõjutajatele, kes tavaliselt nendest skeemidest kasu saavad. Selle asemel keskendus see peamiselt BEC-i operatsioonide tehnilisele selgroole, sihites osalejaid, kellel on oskused ja teadmised, et luua ja juurutada nendes skeemides kasutatavat pahavara ja domeeni infrastruktuuri.

Organisatsioon avalikustas kuue SilverTerrieri liikme nimed ja püüdis neid siduda erinevate küberrünnakutes kasutatud BEC-i pahavara ja petuskeemidega, nagu PredatorPain, NanoCore, ISpySoftware, LokiBot, ISRStealer, AzoRult, Pony ja Agent Tesla.

Paljude tuvastatud domeenide nimede ja varjunimede all oli registreeritud sadu domeene, mis toetasid mitmeid teisi BEC-i küberkurjategijaid. Üsna paljud neist on alates 2014. ja 2015. aastast BEC-pettustega tegelenud .

Kuna küberrünnakud sagenevad, korraldavad politseijõud kogu maailmas haaranguid küberkurjategijate vahistamiseks. Eelmisel aastal vahistas Europol 106 küberkurjategijat, kes olid seotud BEC-pettuste ja muude kuritegudega.