Σε συντονισμό με την Αστυνομική Δύναμη της Νιγηρίας, η Ιντερπόλ συνέλαβε 11 άτομα ύποπτα για συμμετοχή σε διεθνές κύκλωμα BEC (συμβιβασμός επαγγελματικού email).
Το BEC είναι ένας τύπος επίθεσης που διεξάγεται μέσω email που περιλαμβάνει το spear-phishing ορισμένων εργαζομένων της εταιρείας που είναι υπεύθυνοι για την έγκριση πληρωμών σε εργολάβους, προμηθευτές κ.λπ.
Υποδυόμενοι έναν συνάδελφο, έναν επόπτη ή έναν πελάτη/προμηθευτή, οι παράγοντες του BEC καταφέρνουν να εκτρέψουν τις πληρωμές σε τους τραπεζικούς τους λογαριασμούς,ουσιαστικά κλέβοντάς τους από τη στοχευμένη εταιρεία.
Στην τελευταία επιχείρηση της Ιντερπόλ με την κωδική ονομασία «Falcon II», η οποία εκτυλίχθηκε μεταξύ 12 και 22 Δεκεμβρίου 2021, η αστυνομία ακολούθησε τις οδηγίες που παρείχαν οι εταιρείες κυβερνο-πληροφοριών Group-IB και Palo Alto Networks’ Unit 42 για τη σύλληψη υπόπτων στο Λάγος και την Ασάμπα.
Μέλη της συμμορίας Silver Terrier
Σύμφωνα με την έρευνα και τα στοιχεία που έχουν συγκεντρωθεί μέχρι στιγμής, η Ιντερπόλ πιστεύει ότι τουλάχιστον μερικά από τα συλληφθέντα άτομα ανήκουν στη συμμορία BEC γνωστή ως SilverTerrier (γνωστή και ως TMT).
Αυτό είναι το δεύτερο χτύπημα για τη συγκεκριμένη ομάδα αφού η Ιντερπόλ συνέλαβε περισσότερα μέλη της στο πλαίσιο του «Falcon I» το 2020.
“Αυτή η προκαταρκτική ανάλυση δείχνει ότι η συλλογική ανάμειξη των υπόπτων σε εγκληματικά σχέδια BEC μπορεί να σχετίζεται με περισσότερους από 50.000 στόχους”, αναφέρει λεπτομερώς η ανακοίνωση της Interpol.
“Ένας από τους συλληφθέντες είχε στην κατοχή του περισσότερα από 800.000 διαπιστευτήρια τομέα πιθανών θυμάτων στο φορητό υπολογιστή του.”
«Ένας άλλος ύποπτος παρακολουθούσε συνομιλίες μεταξύ 16 εταιρειών και των πελατών τους και διέτρεχε κεφάλαια στο «SilverTerrier» όποτε επρόκειτο να γίνουν συναλλαγές της εταιρείας».