Anel de crimes cibernéticos BEC é preso pela Interpol e pela polícia nigeriana
A Força Policial da Nigéria (NPF) e a Interpol prenderam 11 indivíduos supostamente envolvidos em uma rede de crimes cibernéticos por executar fraudes de Business Email Compromise (BEC) e atingir milhares de organizações em todo o mundo.
De acordo com as agências policiais, o Bureau Central Nacional da Interpol na Nigéria e o NPF colaboraram para realizar incursões de 13 a 22 de dezembro de 2021 em Asaba e Lagos. Alguns indivíduos presos são membros de uma rede de crimes cibernéticos chamada SilverTerrier.
Depois de todas as batidas, a polícia encontrou um suspeito cujo laptop continha mais de 800.000 possíveis credenciais de domínio das vítimas. O grupo de crimes cibernéticos estava ligado a esquemas BEC que visavam mais de 50.000 empresas.
A Interpol também encontrou um suspeito espionando as conversas de 16 organizações diferentes e seus clientes, preparando-se para transferir fundos quando as transações estavam prestes a ocorrer. A força também encontrou evidências contra outro indivíduo envolvido em crimes BEC na Nigéria, Gâmbia e Gana.
Mais de seis países estiveram envolvidos neste esforço, de acordo com a Interpol. De acordo com Garba Baba Umar, inspetor-geral assistente da polícia de Abuja, chefe do NCB e vice-presidente da Interpol para a África, a tecnologia e os alertas da Interpol os ajudaram a quebrar a gangue de crimes cibernéticos.
Umar declarou:
“Os excelentes resultados da Operação Falcon II serviram para interromper essa perigosa gangue cibernética e proteger os cidadãos nigerianos de novos ataques. Encorajo outros países africanos a também trabalharem com a Interpol para livrar nosso continente do crime cibernético para tornar o mundo cibernético um lugar mais seguro",
O diretor de crimes cibernéticos da Interpol, Craig Jones, disse que a investigação do SilverTerrier os ajudou a obter uma “imagem muito clara de como esses grupos funcionam e corrompem para obter ganhos financeiros".
Jones disse ainda:
“Graças à Operação Falcon II, sabemos onde e quem atacar em seguida”
A Interpol e a NPF foram auxiliadas pela Equipe de Investigações Cibernéticas da APAC do Group-IB e da Unidade 42 da Palo Alto Networks para fornecer informações completas sobre as atividades do grupo de crimes cibernéticos.
A Palo Alto Networks publicou um blog sobre a investigação que incluiu alguns detalhes dos membros do SilverTerrier. Eles notificaram ainda que as perdas globais atingiram US$ 1,8 bilhão em 2020 devido a golpes do BEC.
A Palo Alto Networks explicou ainda:
“Esta operação recente foi inovadora em sua abordagem, pois não visava as mulas de dinheiro facilmente identificáveis ou influenciadores chamativos do Instagram que normalmente são vistos se beneficiando desses esquemas. Em vez disso, concentrou-se predominantemente na espinha dorsal técnica das operações BEC, visando os atores que possuem as habilidades e o conhecimento para construir e implantar o malware e a infraestrutura de domínio usada nesses esquemas”.
A organização revelou os nomes de seis membros do SilverTerrier e tentou vincular cada um deles a vários malwares e golpes BEC usados em ataques cibernéticos, como PredatorPain, NanoCore, ISpySoftware, LokiBot, ISRStealer, AzoRult, Pony e Agent Tesla.
Muitos identificados tinham centenas de domínios registrados com seus nomes e aliases, que suportavam vários outros cibercriminosos do BEC. Muitos deles estão ativos desde 2014 e 2015 em golpes BEC.
Com o aumento dos ataques cibernéticos, as forças policiais em todo o mundo estão realizando incursões para prender cibercriminosos. No ano passado, 106 cibercriminosos envolvidos em golpes BEC e outros crimes foram presos pela Europol.