{"id":261780,"date":"2022-01-20T00:05:00","date_gmt":"2022-01-19T23:05:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=261780"},"modified":"2022-05-26T00:17:43","modified_gmt":"2022-05-25T22:17:43","slug":"operation-falcon-ii-interpol-und-nigerianische-polizei-verhaften-11-cyberkriminelle","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/01\/20\/operation-falcon-ii-interpol-und-nigerianische-polizei-verhaften-11-cyberkriminelle\/","title":{"rendered":"Operation Falcon II: Interpol und nigerianische Polizei verhaften 11 Cyberkriminelle"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" title=\"Sicherheit (Pexels, allgemeine Nutzung)\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" alt=\"Sicherheit (Pexels, allgemeine Nutzung)\" width=\"200\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/2022\/01\/20\/operation-falcon-ii-interpol-und-nigerianische-polizei-verhaften-11-cyberkriminelle\/\" target=\"_blank\" rel=\"noopener\">English<\/a>]Interpol und die nigerianische Polizei (NPF) haben im Rahmen einer gemeinsamen Operation elf nigerianische BEC-Akteuren (Business Email Compromise) verhaftet. Viele der Verd\u00e4chtigen sollen Mitglieder von \"SilverTerrier\" sein. Das ist ein Netzwerk, welches f\u00fcr Business Email Compromise-Betr\u00fcgereien bekannt ist, die weltweit Tausende von Unternehmen gesch\u00e4digt haben. Diese Verhaftungen waren auch dank der Informationen und Ressourcen von Palo Alto Networks Unit 42 m\u00f6glich.<\/p>\n<p><!--more--><\/p>\n<p>Die Kompromittierung von Gesch\u00e4fts-E-Mails ist nach wie vor die h\u00e4ufigste und teuerste Bedrohung f\u00fcr Unternehmen. Im <a href=\"https:\/\/www.ic3.gov\/Media\/PDF\/AnnualReport\/2020_IC3Report.pdf\" target=\"_blank\" rel=\"noopener\">Bericht<\/a> des Internet Crime Complaint Center (IC3) f\u00fcr das Jahr 2020 stand diese Bedrohung das f\u00fcnfte Jahr in Folge an erster Stelle. Innerhalb eines halben Jahrzehnts sind die weltweiten Verluste von 360 Millionen US-Dollar im Jahr 2016 auf unglaubliche 1,8 Milliarden US-Dollar im Jahr 2020 angestiegen.<\/p>\n<p>Im Rahmen der Operation Falcon II wurden 11 nigerianische Internet-Betr\u00fcger von der dortigen Polizei festgenommen. Darunter sind auch Mitglieder der Cybercrime-Gruppe SilverTerrier. Die Verhaftungen fanden zwischen dem 13. und 22. Dezember 2021, im Rahmen der Operation Falcon II, statt. Neben einer entsprechenden Pressemitteilung von Palo Alto Networks bin ich auch \u00fcber folgenden <a href=\"https:\/\/twitter.com\/campuscodi\/status\/1483785971472924673\" target=\"_blank\" rel=\"noopener\">Tweet<\/a> auf das Thema aufmerksam geworden.<\/p>\n<p><a href=\"https:\/\/twitter.com\/campuscodi\/status\/1483785971472924673\" target=\"_blank\" rel=\"noopener\"><img decoding=\"async\" title=\"Members of Nigerian Silver Terrier arrested\" src=\"https:\/\/i.imgur.com\/ebwqVhw.png\" alt=\"Members of Nigerian Silver Terrier arrested\" \/><\/a><\/p>\n<p>Bei dieser Operation wurden Informationen und Ressourcen von mehreren Partnern aus der Branche zusammen mit Strafverfolgungsbeh\u00f6rden aus mehr als sechs L\u00e4ndern genutzt, um die globalen Opfer auf eine Kerngruppe von Akteuren zur\u00fcckzuf\u00fchren, die in der Vergangenheit au\u00dferhalb der Zust\u00e4ndigkeit ausl\u00e4ndischer Strafverfolgungsbeh\u00f6rden operiert haben.<\/p>\n<p>Die Beh\u00f6rden gaben an, dass die Verd\u00e4chtigen an Business Email Compromise (BEC) beteiligt waren, einer Art von Internetkriminalit\u00e4t, bei der Hacker Phishing-E-Mails oder gehackte E-Mail-Konten nutzen, um Unternehmen oder staatliche Stellen zu Zahlungen auf falsche Bankkonten zu bewegen.<\/p>\n<p>Nach einer forensischen Analyse der Daten von Telefonen und Computern, die bei Hausdurchsuchungen beschlagnahmt wurden, erkl\u00e4rte Interpol, dass die 11 Verd\u00e4chtigen mit Angriffen auf mehr als 50.000 Ziele in Verbindung stehen. \"Einer der festgenommenen Verd\u00e4chtigen war im Besitz von mehr als 800.000 potenziellen Opferdom\u00e4nen-Zugangsdaten auf seinem Laptop\", sagte Interpol.<\/p>\n<p>Ein weiterer Verd\u00e4chtiger war in Konten eingedrungen und hatte Gespr\u00e4che innerhalb von 16 Unternehmen und deren Kunden \u00fcberwacht. Er wurde dabei beobachtet, wie er Gelder auf Konten umleitete, die mit SilverTerrier verbunden sind, einer bekannten Gruppe von Cyberkriminellen, die BEC-Betrug betreibt. Ein dritter Verd\u00e4chtiger wurde mit BEC-Angriffen in zahlreichen westafrikanischen L\u00e4ndern, darunter Gambia, Ghana und Nigeria, in Verbindung gebracht.<\/p>\n<p>Diese Operation war insofern neuartig, als sie nicht auf die leicht zu identifizierenden Geldkuriere oder auff\u00e4lligen Instagram-Influencer abzielte, die normalerweise von diesen Machenschaften profitieren. Stattdessen konzentrierte sie sich vor allem auf das technische R\u00fcckgrat der BEC-Operationen. Dazu wurden die Akteure, die \u00fcber die F\u00e4higkeiten und das Wissen verf\u00fcgen, um die Malware und die Domain-Infrastruktur, die bei diesen Betr\u00fcgereien verwendet werden, zu entwickeln und einzusetzen, ins Visier genommen.<\/p>\n<p>Bei sechs der elf verhafteten Personen handelt es sich um SilverTerrier-Akteure (nigerianische Malware), die sich in den letzten zehn Jahren erfolgreich der Strafverfolgung entzogen haben. Denn es ist schwierig, die weltweiten Opfer \u00fcber den Fluss der gestohlenen Gelder hinaus bis zur Quelle der b\u00f6sartigen Netzwerkaktivit\u00e4ten zur\u00fcckzuverfolgen. Details der gesamten Operation bzw. Auswertung durch Palo Alto Networks finden sich in <a href=\"https:\/\/unit42.paloaltonetworks.com\/operation-falcon-ii-silverterrier-nigerian-bec\/\" target=\"_blank\" rel=\"noopener\">diesem Blog-Beitrag<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Interpol und die nigerianische Polizei (NPF) haben im Rahmen einer gemeinsamen Operation elf nigerianische BEC-Akteuren (Business Email Compromise) verhaftet. Viele der Verd\u00e4chtigen sollen Mitglieder von \"SilverTerrier\" sein. Das ist ein Netzwerk, welches f\u00fcr Business Email Compromise-Betr\u00fcgereien bekannt ist, die weltweit &hellip; <a href=\"https:\/\/borncity.com\/blog\/2022\/01\/20\/operation-falcon-ii-interpol-und-nigerianische-polizei-verhaften-11-cyberkriminelle\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-261780","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/261780","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=261780"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/261780\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=261780"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=261780"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=261780"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}