Interpolin ja Nigerian poliisin kaatama BEC-verkkorikollisuusrengas

Viimeisin päivitys huhti 10, 2023

Nigerian poliisivoimat (NPF) ja Interpol pidättivät 11 henkilöä, joiden väitetään osallistuneen tietoverkkorikollisjärjestöön Business Email Compromise (BEC) -petoksista ja tuhansista organisaatioista maailmanlaajuisesti.

Lainvalvontaviranomaisten mukaan Nigerian Interpolin kansallinen keskustoimisto ja NPF tekivät yhteistyössä ratsioita 13.– 22 joulukuuta 2021 Asabassa ja Lagosissa. Muutamat pidätetyt henkilöt ovat SilverTerrier-nimisen kyberrikollisuusverkoston jäseniä.

Kaikkien ratsioiden jälkeen poliisi löysi epäillyn, jonka kannettavassa tietokoneessa oli yli 800 000 mahdollista uhrien verkkotunnusta. Kyberrikollisuusryhmä oli yhteydessä BEC-ohjelmiin, jotka kohdistuivat yli 50 000 yritykseen.

Interpol löysi myös yhden epäillyn vakoilevan 16 eri organisaation ja heidän asiakkaidensa keskusteluja valmistautuessaan siirtämään varoja, kun liiketoimet olivat alkamassa. Joukot löysivät myös todisteita toista henkilöä vastaan, joka oli osallisena BEC-rikoksissa Nigeriassa, Gambiassa ja Ghanassa.

Interpolin mukaan yli kuusi maata on osallistunut tähän pyrkimykseen. Abujan kansallisen keskuspankin päällikön ja Interpolin Afrikan varapääjohtajan Garba Baba Umarin, Abujan poliisin apulaispäällikön mukaan Interpolin tekniikka ja hälytykset auttoivat heitä murtamaan kyberrikollisjengin.

Umar julisti:

"Operation Falcon II:n erinomaiset tulokset ovat auttaneet häiritsemään tätä vaarallista kyberjengiä ja suojelemaan Nigerian kansalaisia uusilta hyökkäyksiltä. Kannustan muita afrikkalaisia maita työskentelemään myös Interpolin kanssa maanosamme poistamiseksi kyberrikollisuudesta, jotta kybermaailmasta tulisi turvallisempi paikka."

Interpolin kyberrikosten johtaja Craig Jones sanoi, että SilverTerrierin tutkinta auttoi heitä saamaan "erittäin selkeän kuvan siitä, kuinka tällaiset ryhmät toimivat ja korruptoituvat taloudellisen hyödyn vuoksi".

Jones sanoi edelleen:

"Operation Falcon II:n ansiosta tiedämme, mihin ja keneen kohdistaa seuraavaksi."

Interpolia ja NPF:ää auttoivat Group-IB:n APAC Cyber Investigations Team ja Palo Alto Networksin yksikkö 42 toimittamaan perusteellista tietoa kyberrikosryhmän toiminnasta.

Palo Alto Networks julkaisi tutkimuksen aikana blogin, joka sisälsi joitain tietoja SilverTerrierin jäsenistä. He ilmoittivat lisäksi, että maailmanlaajuiset tappiot olivat saavuttaneet 1,8 miljardia dollaria vuonna 2020 BEC-huijausten vuoksi.

Palo Alto Networks selitti edelleen:

"Tämä äskettäinen operaatio oli lähestymistapaltaan uusi, koska se ei kohdistunut helposti tunnistettavissa oleviin rahamuuliin tai näyttäviin Instagram-vaikuttajiin, joiden nähdään yleensä hyötyvän näistä järjestelyistä. Sen sijaan se keskittyi pääasiassa BEC-toimintojen tekniseen runkoon kohdistamalla toimijoihin, joilla on taidot ja tiedot rakentaa ja ottaa käyttöön näissä järjestelmissä käytetty haittaohjelma ja verkkotunnusinfrastruktuuri.

Organisaatio paljasti kuuden SilverTerrierin jäsenen nimet ja yritti yhdistää heidät erilaisiin BEC-haittaohjelmiin ja verkkohyökkäyksissä käytettyihin huijauksiin, kuten PredatorPain, NanoCore, ISpySoftware, LokiBot, ISRStealer, AzoRult, Pony ja Agent Tesla.

Monilla tunnistetuilla oli satoja verkkotunnuksia rekisteröityinä niiden nimillä ja aliaksilla, jotka tukivat useita muita BEC-verkkorikollisia. Monet heistä ovat olleet aktiivisia BEC-huijausten parissa vuodesta 2014 ja 2015 lähtien.

Kyberhyökkäysten lisääntyessä poliisivoimat ympäri maailmaa tekevät ratsioita kyberrikollisten pidättämiseksi. Viime vuonna Europol pidätti 106 BEC-huijauksiin ja muihin rikoksiin osallistunutta verkkorikollista.