В сотрудничестве с нигерийской полицией Интерпол арестовал 11 человек, подозреваемых в участии в международной сети BEC (компрометация деловой электронной почты).

BEC — это тип атаки, проводимой по электронной почте, включающей целевой фишинг определенных сотрудников компании, ответственных за утверждение платежей подрядчикам, поставщикам и т. д.

Выдавая себя за коллегу, начальника или клиента/поставщика, злоумышленникам удается перенаправлять платежи на свои банковские счета, фактически похищая их у компании-мишени. В ходе последней операции Интерпола под кодовым названием «Сокол II», которая проводилась в период с 12 по 22 декабря 2021 года, полиция следовала указаниям, предоставленным фирмами киберразведки Group-IB и подразделением 42 Palo Alto Networks, для ареста подозреваемых в Лагосе и Асабе.

Согласно судебно-медицинскому расследованию и собранным на данный момент доказательствам, Интерпол считает, что по крайней мере некоторые из арестованных принадлежат к банде BEC, известной как SilverTerrier.

У одного из арестованных подозреваемых было более 800 000 учетных данных домена потенциальной жертвы на его ноутбуке. Еще один подозреваемый отслеживал разговоры между 16 компаниями и их клиентами и переводил средства в «SilverTerrier» всякий раз, когда компании собирались совершить транзакции.

Источник: secure news