Pratite nas preko RSS-aUhapšena banda koja je hakovala poslovne email naloge
Sajber hronika, 21.02.2023, 07:30 AM
Europol je razbio francusko-izraelsku grupu koja stoji iza BEC napada (kompromitovanje poslovnih email naloga).
U jednom slučaju, prevaranti su uspeli da ukradu od jedne kompanije 38.000.000 evra u roku od nekoliko dana, brzo prebacujući novac širom Evrope, Kine da bi ga na kraju podigli u Izraelu.
Istraga koja je dovela do razbijanja kriminalne mreže bila je zajednička operacija Europola, francuske, hrvatske, mađarske, portugalijske i španske policije.
Tokom akcije, izvršeno je osam pretresa i zaplenjena elektronska oprema i automobili i zamrznuti bankovni računi na kojima se nalazi ukupno 5.100.000 evra i još 350.000 evra u kriptovaluti.
Policija je uhapsila osam osumnjičenih (šest u Francuskoj i dvojicu u Izraelu), francuske i izraelske državljane, uključujući i vođu grupe koji se nalazio u Izraelu.
Prevaranti su se lažno predstavljali kao izvršni direktori kada su se obraćali zaposlenima u računovodstvu ciljnih kompanija i prevarili ih da izvrše uplate na bankovne račune pod njihovom kontrolom.
BEC prevare podrazumevaju kompromitovanje email naloga ciljne kompanije koje napadačima omogućava da neprimetno nadgledaju komunikaciju i tako otkriju mogućnosti za prevaru, kao što je plaćanje na čekanju nekom podizvođaču.
Kada dođe pravi trenutak, prevaranti pošalju email od kompromitovanog korisnika i zahtevaju od računovodstva da u poslednjem trenutku izvrši promenu podataka o bankovnom računu primaoca.
Prevaranti mogu i da se lažno predstavljaju kao poslovni partneri i zahtevaju isplatu ili da se lažno predstavljaju kao direktor kako bi naložili računovodstvu da izvrši hitnu uplatu.
U decembru 2021., napadači su se lažno predstavljali kao izvršni direktor velike francuske metalurške kompanije i preusmerili 300.000 evra na bankovni račun u Mađarskoj. Nekoliko dana kasnije, oni su pokušali da ukradu još 500.000 evra, ali je transfer zaustavljen pošto je žrtva shvatila da je u pitanju prevara i prijavila je policiji.
U drugom slučaju, žrtva prevare bio je investitor za nekretnine u Parizu, kome su se prevaranti predstavili kao konsultanti koji navodno rade za renomiranu računovodstvenu kompaniju u zemlji. Oni su tako ubedili finansijskog direktora da prebaci milione evra u inostranstvo. Za svega nekoliko dana izvukli su od prevarene kompanije skoro 38 miliona evra.
Istražitelji iz više evropskih zemalja povezali su dva slučaja uz pomoć Europola i otkrili čitavu mrežu za pranje novca koju su kriminalci koristili u januaru 2022. godine kada su počele prve akcije razbijanja ove kriminalne grupe.
Naslovna fotografija: Tima Miroshnichenko, Pexels
Izdvojeno
Operacija PowerOFF: 75.000 korisnika DDoS servisa dobilo upozorenje policije
Više od 75.000 osoba koje su koristile DDoS-for-hire platforme za pokretanje napada upozoreno je putem imejlova i pisama u okviru najnovije faze međ... Dalje
Policija identifikovala vođe GandCrab i REvil ransomware grupa
Nemačka savezna kriminalistička policija (BKA) identifikovala je dvojicu ruskih državljana kao vođe ransomware operacija GandCrab i REvil u period... Dalje
Operacija Alice razotkrila mrežu od 373.000 dark web sajtova: korisnici sada pod istragom
Vlasti iz 23 zemlje ugasile su jednu od najvećih mreža veb sajtova na dark vebu, u okviru međunarodne operacije pod nazivom Operacija Alice. Akcijo... Dalje
Administrator Phobos ransomware-a priznao krivicu, malver korišćen i u napadu na katastar Srbije
Četrdesettrogodišnji ruski državljanin Jevgenij Pticin priznao je krivicu u Sjedinjenim Državama za učešće u zaveri radi izvršenja internet pr... Dalje
Policija ugasila veliku phishing platformu odgovornu za napade na bolnice i škole
Međunarodne policijske agencije ugasile su veliku phishing-as-a-service platformu Tycoon 2FA, koja je korišćena za napade na stotine hiljada naloga... Dalje
Pratite nas
Nagrade
Prijatelji
