Uhapšena banda koja je hakovala poslovne email naloge

Sajber hronika, 21.02.2023, 07:30 AM

Uhapšena banda koja je hakovala poslovne email naloge

Europol je razbio francusko-izraelsku grupu koja stoji iza BEC napada (kompromitovanje poslovnih email naloga).

U jednom slučaju, prevaranti su uspeli da ukradu od jedne kompanije 38.000.000 evra u roku od nekoliko dana, brzo prebacujući novac širom Evrope, Kine da bi ga na kraju podigli u Izraelu.

Istraga koja je dovela do razbijanja kriminalne mreže bila je zajednička operacija Europola, francuske, hrvatske, mađarske, portugalijske i španske policije.

Tokom akcije, izvršeno je osam pretresa i zaplenjena elektronska oprema i automobili i zamrznuti bankovni računi na kojima se nalazi ukupno 5.100.000 evra i još 350.000 evra u kriptovaluti.

Policija je uhapsila osam osumnjičenih (šest u Francuskoj i dvojicu u Izraelu), francuske i izraelske državljane, uključujući i vođu grupe koji se nalazio u Izraelu.

Prevaranti su se lažno predstavljali kao izvršni direktori kada su se obraćali zaposlenima u računovodstvu ciljnih kompanija i prevarili ih da izvrše uplate na bankovne račune pod njihovom kontrolom.

BEC prevare podrazumevaju kompromitovanje email naloga ciljne kompanije koje napadačima omogućava da neprimetno nadgledaju komunikaciju i tako otkriju mogućnosti za prevaru, kao što je plaćanje na čekanju nekom podizvođaču.

Kada dođe pravi trenutak, prevaranti pošalju email od kompromitovanog korisnika i zahtevaju od računovodstva da u poslednjem trenutku izvrši promenu podataka o bankovnom računu primaoca.

Prevaranti mogu i da se lažno predstavljaju kao poslovni partneri i zahtevaju isplatu ili da se lažno predstavljaju kao direktor kako bi naložili računovodstvu da izvrši hitnu uplatu.

U decembru 2021., napadači su se lažno predstavljali kao izvršni direktor velike francuske metalurške kompanije i preusmerili 300.000 evra na bankovni račun u Mađarskoj. Nekoliko dana kasnije, oni su pokušali da ukradu još 500.000 evra, ali je transfer zaustavljen pošto je žrtva shvatila da je u pitanju prevara i prijavila je policiji.

U drugom slučaju, žrtva prevare bio je investitor za nekretnine u Parizu, kome su se prevaranti predstavili kao konsultanti koji navodno rade za renomiranu računovodstvenu kompaniju u zemlji. Oni su tako ubedili finansijskog direktora da prebaci milione evra u inostranstvo. Za svega nekoliko dana izvukli su od prevarene kompanije skoro 38 miliona evra.

Istražitelji iz više evropskih zemalja povezali su dva slučaja uz pomoć Europola i otkrili čitavu mrežu za pranje novca koju su kriminalci koristili u januaru 2022. godine kada su počele prve akcije razbijanja ove kriminalne grupe.

Naslovna fotografija: Tima Miroshnichenko, Pexels


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Zloglasni BreachForums ponovo ugašen, uhapšeni administratori foruma

Zloglasni BreachForums ponovo ugašen, uhapšeni administratori foruma

Francuske vlasti uhapsile su nekoliko osoba osumnjičenih da su administratori BreachForums-a, jednog od najvećih svetskih onlajn tržišta za trgovi... Dalje

Članovi ozloglašene ransomware bande REvil osuđeni pa istog dana pušteni na slobodu

Članovi ozloglašene ransomware bande REvil osuđeni pa istog dana pušteni na slobodu

Ruski sud osudio je četvoricu članova ozloglašene ransomware bande REvil na pet godina zatvora zbog trgovine ukradenim podacima sa platnih kartica ... Dalje

Evropol zatvorio najstariji sajt za onlajn prodaju droge

Evropol zatvorio najstariji sajt za onlajn prodaju droge

Policije nekoliko evropskih zemalja, predvođene Evropolom, zatvorile su jednu od najstarijih platformi za prodaju narkotika na dark vebu, Archetyp Ma... Dalje

Identifikovano više od stotinu korisnika sada ugašenog foruma za sajber kriminal, najmlađi ima samo 11 godina

Identifikovano više od stotinu korisnika sada ugašenog foruma za sajber kriminal, najmlađi ima samo 11 godina

Holandska policija pozvala je na informativni razgovor najmanje 20 korisnika hakerskog foruma Cracked.io, ozloglašenog ilegalnog tržišta koje je za... Dalje

SAD nude nagradu od 10 miliona dolara za informacije o tvorcu malvera RedLine

SAD nude nagradu od 10 miliona dolara za informacije o tvorcu malvera RedLine

Američka vlada ponudila je nagradu do 10 miliona dolara za informacije koje bi dovele do identifikacije ili lociranja Maksima Aleksandrovića Rudome... Dalje