Prikaži glavni meni

Uhapšena banda koja je hakovala poslovne email naloge

Sajber hronika, 21.02.2023, 07:30 AM

Europol je razbio francusko-izraelsku grupu koja stoji iza BEC napada (kompromitovanje poslovnih email naloga).

U jednom slučaju, prevaranti su uspeli da ukradu od jedne kompanije 38.000.000 evra u roku od nekoliko dana, brzo prebacujući novac širom Evrope, Kine da bi ga na kraju podigli u Izraelu.

Istraga koja je dovela do razbijanja kriminalne mreže bila je zajednička operacija Europola, francuske, hrvatske, mađarske, portugalijske i španske policije.

Tokom akcije, izvršeno je osam pretresa i zaplenjena elektronska oprema i automobili i zamrznuti bankovni računi na kojima se nalazi ukupno 5.100.000 evra i još 350.000 evra u kriptovaluti.

Policija je uhapsila osam osumnjičenih (šest u Francuskoj i dvojicu u Izraelu), francuske i izraelske državljane, uključujući i vođu grupe koji se nalazio u Izraelu.

Prevaranti su se lažno predstavljali kao izvršni direktori kada su se obraćali zaposlenima u računovodstvu ciljnih kompanija i prevarili ih da izvrše uplate na bankovne račune pod njihovom kontrolom.

BEC prevare podrazumevaju kompromitovanje email naloga ciljne kompanije koje napadačima omogućava da neprimetno nadgledaju komunikaciju i tako otkriju mogućnosti za prevaru, kao što je plaćanje na čekanju nekom podizvođaču.

Kada dođe pravi trenutak, prevaranti pošalju email od kompromitovanog korisnika i zahtevaju od računovodstva da u poslednjem trenutku izvrši promenu podataka o bankovnom računu primaoca.

Prevaranti mogu i da se lažno predstavljaju kao poslovni partneri i zahtevaju isplatu ili da se lažno predstavljaju kao direktor kako bi naložili računovodstvu da izvrši hitnu uplatu.

U decembru 2021., napadači su se lažno predstavljali kao izvršni direktor velike francuske metalurške kompanije i preusmerili 300.000 evra na bankovni račun u Mađarskoj. Nekoliko dana kasnije, oni su pokušali da ukradu još 500.000 evra, ali je transfer zaustavljen pošto je žrtva shvatila da je u pitanju prevara i prijavila je policiji.

U drugom slučaju, žrtva prevare bio je investitor za nekretnine u Parizu, kome su se prevaranti predstavili kao konsultanti koji navodno rade za renomiranu računovodstvenu kompaniju u zemlji. Oni su tako ubedili finansijskog direktora da prebaci milione evra u inostranstvo. Za svega nekoliko dana izvukli su od prevarene kompanije skoro 38 miliona evra.

Istražitelji iz više evropskih zemalja povezali su dva slučaja uz pomoć Europola i otkrili čitavu mrežu za pranje novca koju su kriminalci koristili u januaru 2022. godine kada su počele prve akcije razbijanja ove kriminalne grupe.

Naslovna fotografija: Tima Miroshnichenko, Pexels