Ένας παγκόσμιος μηχανισμός stop-payment που δημιουργήθηκε από την INTERPOL, ανέκτησε με επιτυχία περισσότερα από 40 εκατομμύρια δολάρια που είχαν κλαπεί σε επίθεση BEC σε εταιρεία στη Σιγκαπούρη.
Δείτε επίσης: Το BEC είναι πλέον η κυριότερη μέθοδος κυβερνοεπίθεσης
Η INTERPOL λέει ότι αυτή είναι η μεγαλύτερη ανάκτηση κεφαλαίων που έχουν κλαπεί μέσω μιας απάτης BEC. Οι απάτες BEC είναι ένας τύπος κυβερνοεπίθεσης κατά την οποία οι κυβερνοεγκληματίες προσπαθούν να ανακατευθύνουν νόμιμες εταιρικές πληρωμές σε έναν τραπεζικό λογαριασμό που ελέγχεται από τους εισβολείς.
Αυτές οι επιθέσεις πραγματοποιούνται από παράγοντες απειλών που παραβιάζουν τη διεύθυνση email ενός πωλητή ή μιας εταιρείας για να ξεγελάσουν τα τμήματα τιμολόγησης ώστε να εγκρίνουν νέες τραπεζικές πληροφορίες όπου πρέπει να σταλεί η πληρωμή. Όταν οι κακόβουλοι παράγοντες λαμβάνουν την πληρωμή, χρησιμοποιούν γρήγορα τα χρήματα για να εξαντλήσουν τον λογαριασμό ή να τον μεταφέρουν σε πολλούς άλλους λογαριασμούς υπό τον έλεγχό τους.
Η Έκθεση IC3 του FBI για το 2023 λέει ότι έλαβαν 21.489 καταγγελίες με 2,9 δισεκατομμύρια δολάρια σε αναφερόμενες ζημίες λόγω παραβίασης του επαγγελματικού ηλεκτρονικού ταχυδρομείου.
Το I-GRIP ανακτά πάνω από 40 εκατομμύρια δολάρια
Σύμφωνα με ανακοίνωση της INTERPOL, μια εταιρεία εμπορευμάτων με έδρα τη Σιγκαπούρη έπεσε θύμα επίθεσης BEC αφού έλαβε, ένα email από τον υποτιθέμενο προμηθευτή της.
«Στις 15 Ιουλίου, η εταιρεία είχε λάβει ένα email από έναν προμηθευτή που ζητούσε να σταλεί μια εκκρεμής πληρωμή σε νέο τραπεζικό λογαριασμό με έδρα στο Ανατολικό Τιμόρ», αναφέρεται στην ανακοίνωση.
Δείτε ακόμα: Οι hackers TA4903 υποδύονται κυβερνητικές οντότητες σε BEC επιθέσεις
Θεωρώντας ότι αυτό ήταν ένα νόμιμο αίτημα, η εταιρεία έστειλε 42,3 εκατομμύρια δολάρια στους τραπεζικούς λογαριασμούς που ελέγχονταν από τους επιτιθέμενους, για να συνειδητοποιήσει μόνο τέσσερις ημέρες αργότερα ότι είχε πέσει θύμα επίθεσης BEC, σύμφωνα με την INTERPOL.
Μετά την αναφορά της επίθεσης στις αρχές της Σιγκαπούρης, οι αρχές επιβολής του νόμου χρησιμοποίησαν την Παγκόσμια Ταχεία Παρέμβαση Πληρωμών (I-GRIP) της INTERPOL για να ζητήσουν βοήθεια από τις αρχές στο Ανατολικό Τιμόρ και να ανακτήσουν 39 εκατομμύρια δολάρια από την επίθεση BEC.
Περαιτέρω έρευνες από τις αρχές του Ανατολικού Τιμόρ οδήγησαν στη σύλληψη επτά υπόπτων και στην ανάκτηση επιπλέον 2 εκατομμυρίων δολαρίων, ανεβάζοντας το συνολικό ποσό που ανακτήθηκε σε 41 εκατομμύρια δολάρια.
Τον Ιούνιο, μια παγκόσμια αστυνομική επιχείρηση με την ονομασία «Operation First Light» συνέλαβε 3.950 άτομα για την ύποπτη συμμετοχή τους σε phishing, απάτες pig butchering, ψεύτικους διαδικτυακούς ιστότοπους αγορών και απάτες πλαστοπροσωπίας.
Το I-GRIP χρησιμοποιήθηκε επίσης κατά τη διάρκεια της επιχείρησης για την ανάκτηση εκατομμυρίων δολαρίων που έκλεψαν οι hackers. Από την κυκλοφορία του το 2022, έχει χρησιμοποιηθεί για την ανάκτηση άνω των 500 εκατομμυρίων δολαρίων που έχουν κλαπεί μέσω απάτης και εγκλήματος στον κυβερνοχώρο.
Δείτε επίσης: OAuth εφαρμογές χρησιμοποιούνται σε περισσότερες επιθέσεις BEC
Η επίθεση BEC είναι μια εξελιγμένη μορφή εγκλήματος στον κυβερνοχώρο που στοχεύει εταιρείες και ιδιώτες μέσω δόλιων τακτικών ηλεκτρονικού ταχυδρομείου. Σε αυτές τις επιθέσεις, οι εγκληματίες του κυβερνοχώρου υποδύονται νόμιμες επιχειρηματικές επαφές ή υψηλόβαθμα στελέχη για να εξαπατήσουν το θύμα να μεταφέρει κεφάλαια ή ευαίσθητες πληροφορίες. Αυτά τα σχήματα συχνά χρησιμοποιούν τεχνικές social engineering, αξιοποιώντας την έρευνα σχετικά με τον στόχο για να δημιουργήσουν μια αίσθηση επείγοντος ή νομιμότητας. Οι επιθέσεις BEC μπορούν να οδηγήσουν σε σημαντικές οικονομικές απώλειες, καθώς εκμεταλλεύονται την εμπιστοσύνη και τις σχέσεις που χτίζονται μέσα σε μια επιχείρηση. Για την προστασία από τέτοιες απειλές, είναι ζωτικής σημασίας για τους οργανισμούς να εφαρμόζουν ισχυρές διαδικασίες επαλήθευσης email, εκπαίδευση εργαζομένων και ισχυρά μέτρα κυβερνοασφάλειας.
Πηγή: bleepingcomputer
