İş e-posta güvenliği (BEC) saldırıları, son yıllarda küresel olarak işletmelere milyarlarca dolarlık zarara neden oldu – ancak şimdi uluslararası kanun yaptırımı onlara karşı savaşta başka bir zafer kazandı.
Interpol Çarşamba günü yaptığı açıklamada, “Delilah Operasyonu”nun Nijerya polisinin, en az 2015’ten beri faaliyet gösteren ve dört kıtada binlerce işletmeyi ve bireyi etkileyen devasa bir BEC operasyonu olan SilverTerrier, diğer adıyla TMT’nin şüpheli başkanını tutuklamasıyla sonuçlandığını duyurdu. Interpol’ün adını vermediği 37 yaşındaki Nijeryalı adam, 2021’de polisin önünden kaçtıktan sonra ülkeye yeniden girmeye çalışırken Lagos’taki Murtala Muhammed Uluslararası Havalimanı’nda yakalandı.
Tutuklama, Interpol’ün Afrika masası tarafından yürütülen ve birden fazla ülkeden kolluk kuvvetlerinin katıldığı bir yıl süren soruşturma çabasının doruk noktasını işaret ediyor. Üç güvenlik sağlayıcısı – Palo Alto Networks, Group-IB ve Trend Micro – araştıran kuruluşlara BEC çalışması ve operatörleri hakkında bilgi sağlayarak bu çabayı destekledi. Ayrıca Interpol, CyberTOOLBELT’i araştırma çabalarına “geçici destek” sağladığı şeklinde işaretledi.
Tutuklamaları Önlemek
En son tutuklama Nijerya dışındaki BEC dolandırıcılıklarına karıştıkları iddiasıyla son yıllarda tutuklanan toplam kişi sayısını 15’e çıkardı – bu tür tehditler için yıllardır bir faaliyet yatağı. Ocak ayında Nijerya polisi, Interpol’den gelen bilgilere dayanarak, BEC dolandırıcılığı yoluyla dünya çapında yaklaşık 50.000 kuruluşu dolandırdıkları veya dolandırmaya çalıştıkları iddiasıyla 11 kişiyi tutukladı. Altı kişinin SilverTerrier’e ait olduğu belirlendi. Ocak ayındaki tutuklamalar sırasında, kolluk kuvvetleri mağdur kuruluşlara ait gibi görünen şaşırtıcı bir şekilde 800.000 kullanıcı adı ve şifre içeren bir dizüstü bilgisayarı ele geçirdi.
Bu 10 günlük operasyonun kod adı “Falcon II” idi; bundan önce Kasım 2020’de, üç SilverTerrier üyesinin dünya çapında 500.000 organizasyonu tehlikeye atan BEC dolandırıcılıklarına karıştıkları için tutuklandığı “Falcon I” adlı bir başkası geldi.
Palo Alto Networks’teki Unit 42’nin baş araştırmacısı Pete Renals, şirketten araştırmacıların Nijeryalı bireyi takip etmek yakın zamanda en az 2017’den beri tutuklandı. Bu kişinin bir elebaşı olduğundan şüphelenilse de, grubun bir parçası olan çok sayıda insan ve şekilsiz olması nedeniyle bireyin SilverTerrier içindeki rolünün tam olarak ne olduğunu söylemenin zor olduğunu belirtiyor. kötü niyetli faaliyetlerinin doğası.
Renals, “Bu gruplar genellikle zamana bağlı, organizasyonda değişken olduğundan ve belirli bir aktörün bireysel rolü genellikle zaman içinde geliştiğinden, alt grupların etrafına sınırlar çizmek veya aktörlere belirli roller eklemek zordur” diyor.
Büyük Bir Operasyon
Bununla birlikte, Unit 42’nin araştırması, tutuklanan kişinin, bir tuş vuruşu günlüğü aracı olan ISRStealer gibi kötü amaçlı yazılımlar için komuta ve kontrol (C2) işlevi gören altyapıya sahip olduğunu gösteriyor; Pony, bir şifre hırsızı; ve LokiBot bilgi hırsızı, Renals notları.
Güvenlik sağlayıcısı, tehdit aktörünün çeşitli takma adlar altında kaydettirdiği 240’tan fazla alan tanımladığını da söylüyor. Bu alanların ellisi, tehdit aktörlerinin BEC kampanyalarında kullandıkları kötü amaçlı yazılımlar için C2 altyapısı olarak kullanıldı.
Palo Alto Networks, tutuklanan kişinin alan adlarını kaydederken NY’deki büyük bir ABD finans kuruluşuna ait bir sokak adresi vermesinin önemli olduğunu söyledi. Aynı kişi, Falcon II Operasyonunun bir parçası olarak daha önce tutuklanan en az üç BEC operatörüyle sosyal medya bağlantılarını da paylaştı.
2020’nin sonlarından bu yana yapılan tutuklamalar, uluslararası kanun uygulayıcı makamların, siber güvenlik sağlayıcılarının ve diğer paydaşların büyük BEC operatörlerini takip etmede birlikte çalışma yeteneklerinin arttığını vurguladı. Buna rağmen, BEC dünya çapındaki kuruluşlar için büyük bir siber bela olmaya devam ediyor.
Buna göre FBI tarafından tutulan istatistikler, BEC saldırıları, Haziran 2016 ile geçen Aralık arasında dünya çapında 43 milyar dolarlık gerçek ve teşebbüs edilen kayıplara neden oldu. Bu zaman çerçevesinde, 50 ABD eyaletinin tümünde ve 177 ülkede kurbanların karıştığı yaklaşık 241.200 BEC olayı meydana geldi. ABD’de yaklaşık 116.400 kişi ve kuruluş, bu dönemde bir BEC dolandırıcılığının hedefi olduğunu ve 14,7 milyar doların üzerinde kayba neden olduğunu bildirdi.
Renals, BEC etkinliğinin kapsamının durmayı zorlaştırdığını söylüyor. “BEC tehdit ortamı son derece aktif ve sürekli gelişiyor” diyor. “Bir tehdit türü olarak, kuruluşlarımızı hedef alan en yaygın ve maliyetli kötü amaçlı siber faaliyet biçimi haline gelmek için yıllar içinde büyüdü.”
Nijerya son yıllarda BEC etkinliğinin merkezi olsa da, diğer ülkelerden kaynaklanan benzer dolandırıcılıkların da olduğunu söylüyor. Renals, “Ayrıca BEC planlarının Malezya ve Hindistan kaynaklı olduğunu görüyoruz ve çoğu gelişmiş ülkede BEC planlarının saldırılardan elde edilen parayı aklayan para kuryelerini de içerecek şekilde kolaylaştırıldığını görüyoruz” diyor.
