Interpol a arrêté 11 membres du gang nigérian de cybercriminalité BEC

Gang nigérian de cybercriminalité BEC Des nouvelles

Une opération coordonnée d’application de la loi a abouti à l’arrestation de 11 membres qui appartiendraient à un gang nigérian de cybercriminalité connu pour avoir perpétré des attaques de compromission de courrier électronique d’entreprise (BEC) ciblant plus de 50 000 victimes ces dernières années.

La perturbation du réseau BEC est le résultat d’une enquête de dix jours baptisée Opération Falcon II entreprise par Interpol avec la participation de l’unité de police de la cybercriminalité de la police nigériane en décembre 2021.

Entreprises de cybersécurité Groupe-IB et Palo Alto Networks Unité 42qui ont tous deux partagé des informations sur les acteurs de la menace et leur infrastructure, ont déclaré que six des 11 suspects feraient partie d’un groupe prolifique de cyber-acteurs nigérians connu sous le nom de SilverTerrier (alias TMT).

Les attaques BEC, qui ont commencé à dominer en 2013, sont escroqueries sophistiquées qui ciblent les comptes de messagerie professionnels légitimes par le biais de schémas d’ingénierie sociale pour infiltrer les réseaux d’entreprise et ensuite tirer parti de leur accès pour initier ou rediriger le transfert de fonds professionnels vers des comptes bancaires contrôlés par des attaquants à des fins personnelles.

« L’un des suspects arrêtés était en possession de plus de 800 000 identifiants de domaine de victimes potentielles sur son ordinateur portable », a déclaré Interpol. mentionné dans un rapport. « Un autre suspect surveillait les conversations entre 16 entreprises et leurs clients et détournait des fonds vers » SilverTerrier « lorsque des transactions de l’entreprise étaient sur le point d’être effectuées. »

SilverTerrier a été lié à 540 groupes d’activités distincts à ce jour, le collectif adoptant de plus en plus des chevaux de Troie d’accès à distance et des logiciels malveillants sous forme de documents Microsoft Office pour monter leurs attaques. Unité 42, dans un rapport publié en octobre 2021, mentionné il a identifié plus de 170 700 échantillons de logiciels malveillants directement attribués aux acteurs nigérians du BEC depuis 2014.

Les dernières arrestations constituent la deuxième édition de l’opération Falcon, dont la première a abouti à l’arrestation de trois membres présumés du gang SilverTerrier en novembre 2020 pour avoir compromis au moins 500 000 entreprises gouvernementales et du secteur privé dans plus de 150 pays depuis 2017.

« Le BEC reste la menace la plus courante et la plus coûteuse à laquelle sont confrontés nos clients », ont déclaré les chercheurs de l’unité 42. « En une demi-décennie, les pertes mondiales sont passées de 360 ​​millions de dollars en 2016 à 1,8 milliard de dollars en 2020. »

Pour atténuer ces attaques financières, il est recommandé aux organisations de revoir les politiques de sécurité du réseau, d’auditer périodiquement les configurations des serveurs de messagerie, les paramètres de messagerie des employés et d’organiser une formation des employés pour s’assurer que les demandes de virement bancaire sont validées à l’aide de « points de contact vérifiés et établis pour les fournisseurs, les vendeurs et partenaires. »

David
Rate author
Hackarizona