Koordineli bir kolluk operasyonu, son yıllarda 50.000’den fazla kurbanı hedef alan ticari e-posta güvenliği ihlalleri (BEC) saldırıları düzenlemekle ünlü Nijeryalı bir siber suç çetesine ait olduğu iddia edilen 11 üyenin tutuklanmasıyla sonuçlandı.
BEC ağının kesintiye uğraması, on günlük bir soruşturmanın sonucudur. Falcon Operasyonu II Interpol tarafından Aralık 2021’de Nijerya Polis Gücü Siber Suç Polis Birimi’nin katılımıyla üstlenildi.
Siber güvenlik firmaları Grup-IB ve Palo Alto Networks’ Ünite 42, her ikisi de tehdit aktörleri ve altyapıları hakkında bilgi paylaşan 11 şüpheliden altısının SilverTerrier (aka TMT) olarak bilinen üretken bir Nijeryalı siber aktör grubunun parçası olduğuna inanıldığını söyledi.
2013 yılında ağırlık kazanmaya başlayan BEC saldırıları, sofistike dolandırıcılık Kurumsal ağlara sızmak için sosyal mühendislik şemaları aracılığıyla meşru iş e-posta hesaplarını hedefleyen ve ardından kişisel kazanç için iş fonlarının saldırgan tarafından kontrol edilen banka hesaplarına transferini başlatmak veya yönlendirmek için erişimlerinden yararlanan.
Interpol, “Tutuklanan şüphelilerden biri, dizüstü bilgisayarında 800.000’den fazla potansiyel kurban alanı kimlik bilgilerine sahipti.” söz konusu Bir açıklamada. “Başka bir şüpheli, 16 şirket ve müşterileri arasındaki konuşmaları izliyor ve şirket işlemleri yapılmak üzereyken fonları ‘SilverTerrier’e yönlendiriyordu.”
SilverTerrier bugüne kadar 540 farklı etkinlik kümesiyle ilişkilendirildi ve kolektif, saldırılarını desteklemek için Microsoft Office belgeleri olarak paketlenen uzaktan erişim truva atlarını ve kötü amaçlı yazılımları giderek daha fazla benimsiyor. Ünite 42, Ekim 2021’de yayınlanan bir raporda, söz konusu 2014’ten bu yana doğrudan Nijeryalı BEC aktörlerine atfedilen 170.700’den fazla kötü amaçlı yazılım örneği tespit etti.
En son tutuklamalar, Falcon Operasyonunun ikinci baskısını oluşturuyor ve birincisi, Kasım 2020’de SilverTerrier çetesinin üç üyesi olduğu iddiasıyla 2017’den bu yana 150’den fazla ülkede en az 500.000 devlet ve özel sektör şirketini tehlikeye atmakla sonuçlandı.
Unit 42 araştırmacıları, “BEC, müşterilerimizin karşılaştığı en yaygın ve en maliyetli tehdit olmaya devam ediyor.” Dedi. “Yarım on yıldan fazla bir süredir, küresel kayıplar 2016’da 360 milyon dolardan 2020’de şaşırtıcı bir şekilde 1.8 milyar dolara yükseldi.”
Bu tür finansal saldırıları azaltmak için, kuruluşların ağ güvenlik politikalarını gözden geçirmeleri, posta sunucusu yapılandırmalarını, çalışan posta ayarlarını periyodik olarak denetlemeleri ve banka havalesi taleplerinin “tedarikçiler, satıcılar için doğrulanmış ve kurulmuş iletişim noktaları kullanılarak doğrulandığından emin olmak için çalışan eğitimi gerçekleştirmesi önerilir.” ve ortaklar.”