[English]Interpol und die nigerianische Polizei (NPF) haben im Rahmen einer gemeinsamen Operation elf nigerianische BEC-Akteuren (Business Email Compromise) verhaftet. Viele der Verdächtigen sollen Mitglieder von "SilverTerrier" sein. Das ist ein Netzwerk, welches für Business Email Compromise-Betrügereien bekannt ist, die weltweit Tausende von Unternehmen geschädigt haben. Diese Verhaftungen waren auch dank der Informationen und Ressourcen von Palo Alto Networks Unit 42 möglich.
Anzeige
Die Kompromittierung von Geschäfts-E-Mails ist nach wie vor die häufigste und teuerste Bedrohung für Unternehmen. Im Bericht des Internet Crime Complaint Center (IC3) für das Jahr 2020 stand diese Bedrohung das fünfte Jahr in Folge an erster Stelle. Innerhalb eines halben Jahrzehnts sind die weltweiten Verluste von 360 Millionen US-Dollar im Jahr 2016 auf unglaubliche 1,8 Milliarden US-Dollar im Jahr 2020 angestiegen.
Im Rahmen der Operation Falcon II wurden 11 nigerianische Internet-Betrüger von der dortigen Polizei festgenommen. Darunter sind auch Mitglieder der Cybercrime-Gruppe SilverTerrier. Die Verhaftungen fanden zwischen dem 13. und 22. Dezember 2021, im Rahmen der Operation Falcon II, statt. Neben einer entsprechenden Pressemitteilung von Palo Alto Networks bin ich auch über folgenden Tweet auf das Thema aufmerksam geworden.
Bei dieser Operation wurden Informationen und Ressourcen von mehreren Partnern aus der Branche zusammen mit Strafverfolgungsbehörden aus mehr als sechs Ländern genutzt, um die globalen Opfer auf eine Kerngruppe von Akteuren zurückzuführen, die in der Vergangenheit außerhalb der Zuständigkeit ausländischer Strafverfolgungsbehörden operiert haben.
Anzeige
Die Behörden gaben an, dass die Verdächtigen an Business Email Compromise (BEC) beteiligt waren, einer Art von Internetkriminalität, bei der Hacker Phishing-E-Mails oder gehackte E-Mail-Konten nutzen, um Unternehmen oder staatliche Stellen zu Zahlungen auf falsche Bankkonten zu bewegen.
Nach einer forensischen Analyse der Daten von Telefonen und Computern, die bei Hausdurchsuchungen beschlagnahmt wurden, erklärte Interpol, dass die 11 Verdächtigen mit Angriffen auf mehr als 50.000 Ziele in Verbindung stehen. "Einer der festgenommenen Verdächtigen war im Besitz von mehr als 800.000 potenziellen Opferdomänen-Zugangsdaten auf seinem Laptop", sagte Interpol.
Ein weiterer Verdächtiger war in Konten eingedrungen und hatte Gespräche innerhalb von 16 Unternehmen und deren Kunden überwacht. Er wurde dabei beobachtet, wie er Gelder auf Konten umleitete, die mit SilverTerrier verbunden sind, einer bekannten Gruppe von Cyberkriminellen, die BEC-Betrug betreibt. Ein dritter Verdächtiger wurde mit BEC-Angriffen in zahlreichen westafrikanischen Ländern, darunter Gambia, Ghana und Nigeria, in Verbindung gebracht.
Diese Operation war insofern neuartig, als sie nicht auf die leicht zu identifizierenden Geldkuriere oder auffälligen Instagram-Influencer abzielte, die normalerweise von diesen Machenschaften profitieren. Stattdessen konzentrierte sie sich vor allem auf das technische Rückgrat der BEC-Operationen. Dazu wurden die Akteure, die über die Fähigkeiten und das Wissen verfügen, um die Malware und die Domain-Infrastruktur, die bei diesen Betrügereien verwendet werden, zu entwickeln und einzusetzen, ins Visier genommen.
Bei sechs der elf verhafteten Personen handelt es sich um SilverTerrier-Akteure (nigerianische Malware), die sich in den letzten zehn Jahren erfolgreich der Strafverfolgung entzogen haben. Denn es ist schwierig, die weltweiten Opfer über den Fluss der gestohlenen Gelder hinaus bis zur Quelle der bösartigen Netzwerkaktivitäten zurückzuverfolgen. Details der gesamten Operation bzw. Auswertung durch Palo Alto Networks finden sich in diesem Blog-Beitrag.
Anzeige
Wurde dabei auch der nigerianische Prinz gefasst, der den ganzen Spam versendet?
SCNR ;-)