Pierścień BEC ds. cyberprzestępczości rozbity przez Interpol i nigeryjską policję
Nigeryjskie siły policyjne (NPF) i Interpol aresztowały 11 osób, które rzekomo brały udział w pierścieniu cyberprzestępczym za dokonywanie oszustw z wykorzystaniem Business Email Compromise (BEC) i atakowanie tysięcy organizacji na całym świecie.
Według organów ścigania Narodowe Centralne Biuro Interpolu w Nigerii i NPF współpracowały przy przeprowadzaniu nalotów w dniach 13-22 grudnia 2021 r. w Asaba i Lagos. Kilka aresztowanych osób to członkowie sieci cyberprzestępczej o nazwie SilverTerrier.
Po wszystkich nalotach policja znalazła podejrzanego, którego laptop zawierał ponad 800 000 możliwych danych uwierzytelniających domeny ofiar. Grupa cyberprzestępcza była powiązana ze schematami BEC, których celem było ponad 50 000 firm.
Interpol znalazł również jednego podejrzanego szpiegującego rozmowy 16 różnych organizacji i ich klientów, przygotowujących się do przesunięcia środków, gdy transakcje miały mieć miejsce. Siły znalazły również dowody przeciwko innej osobie zamieszanej w zbrodnie BEC w Nigerii, Gambii i Ghanie.
Według Interpolu w te działania zaangażowanych było ponad sześć krajów . Według Garby Baba Umara, zastępcy inspektora generalnego policji, Abudży, szefa KBC i wiceprezesa Interpolu na Afrykę, technologia i alarmy Interpolu pomogły im w rozbiciu gangu cyberprzestępczego.
Umar oświadczył:
„Znakomite wyniki operacji Falcon II przyczyniły się do rozbicia tego niebezpiecznego cybergangu i ochrony obywateli Nigerii przed dalszym atakiem. Zachęcam inne kraje afrykańskie do współpracy z Interpolem w celu oczyszczenia naszego kontynentu z cyberprzestępczości, aby cyberświat stał się bezpieczniejszym miejscem."
Dyrektor Interpolu ds. cyberprzestępczości, Craig Jones, powiedział, że śledztwo SilverTerrier pomogło im uzyskać „bardzo jasny obraz tego, jak takie grupy funkcjonują i są skorumpowane dla zysku finansowego”.
Jones dalej powiedział:
„Dzięki Operacji Falcon II wiemy, gdzie i na kogo celować dalej”
Interpol i NPF były wspomagane przez zespół ds. dochodzeń cybernetycznych regionu APAC z jednostki 42 Grupy IB i Palo Alto Networks w dostarczaniu dokładnych informacji dotyczących działalności grupy cyberprzestępczej.
Palo Alto Networks opublikował bloga na temat śledztwa, który zawierał kilka szczegółów dotyczących członków SilverTerriera. Następnie poinformowali, że globalne straty osiągnęły w 2020 r. 1,8 miliarda dolarów z powodu oszustw BEC.
Palo Alto Networks wyjaśnił dalej:
„Ta ostatnia operacja była nowatorska w swoim podejściu, ponieważ nie była skierowana na łatwe do zidentyfikowania muły pieniężne lub krzykliwe osoby mające wpływ na Instagram, które zwykle korzystają z tych programów. Zamiast tego skoncentrował się głównie na technicznym kręgosłupie operacji BEC, skupiając się na podmiotach, które posiadają umiejętności i wiedzę do tworzenia i wdrażania infrastruktury złośliwego oprogramowania i domeny wykorzystywanej w tych schematach”.
Organizacja ujawniła nazwiska sześciu członków SilverTerrier i próbowała powiązać każdego z nich z różnymi złośliwymi programami BEC i oszustwami wykorzystywanymi w cyberatakach, takimi jak PredatorPain, NanoCore, ISpySoftware, LokiBot, ISRStealer, AzoRult, Pony i Agent Tesla.
Wiele zidentyfikowanych miało setki domen zarejestrowanych pod ich nazwami i aliasami, które wspierały wielu innych cyberprzestępców BEC. Sporo z nich było aktywnych od 2014 i 2015 w oszustwach BEC.
Wraz ze wzrostem liczby cyberataków siły policyjne na całym świecie prowadzą naloty mające na celu aresztowanie cyberprzestępców. W ubiegłym roku Europol aresztował 106 cyberprzestępców zaangażowanych w oszustwa BEC i inne przestępstwa.