Interpol verhaftet nigerianischen Kopf einer BEC-Betrügerbande

[English]Da haben wohl erneut die Handschellen geklickt. Interpol konnte zusammen mit der nigerianischen Polizei den Kopf einer BEC-Bande (Business Email Compromise) verhaften. Die Bande war wegen zahlreicher E-Mail-Betrügereien ins Visier der Ermittlungsbehörden geraten und Sicherheitsforscher von Palo Alto Networks haben bei der Aufdeckung der Gruppe unterstützt.

Was ist Business Email Compromise (BEC)?

Bei Business Email Compromise (BEC) handelt es sich um eine Betrugsmethode, bei der sich die betreffende Person oder Gruppe sich Zugriff auf ein geschäftliches E-Mail-Konto verschafft. Dann wird die Identität des Kontoinhabers imitiert bzw. missbraucht, um das Unternehmen und seine Mitarbeiter oder Partner zu betrügen. Die Betrüger versuchen Zugriff auf Unternehmensfinanzen zu erhalten und Geld auf Konten überweisen zu lassen, was unter Kontrolle der Gruppe ist.

Häufig erstellt ein Angreifer dafür ein Konto mit einer E-Mail-Adresse, die mit einer Unternehmens-E-Mail fast identisch ist und setzt dabei darauf, dass ein Opfer dem E-Mail-Konto vertraut. BEC wird manchmal als „Man-in-the-email"-Angriff bezeichnet. Hinter dieser Betrugsmasche stecken Länder übergreifende kriminelle Organisationen, die Anwälte, Linguisten, Hacker und Social Engineers beschäftigen.

Silver Terrier-Kopf in Nigeria verhaftet

Die Cybercrime-Einheit der nigerianischen Polizei hat in einer internationalen Operation mit dem Code-Namen Delilah, die sich über vier Kontinente erstreckte und von der kürzlich eingerichteten Afrika-Abteilung des INTERPOL-Direktorats für Cyberkriminalität koordiniert und unterstützt wurde, einen 37-jährigen Nigerianer festgenommen, wie man hier mitteilt.

Dem Verdächtigen wird vorgeworfen, ein transnationales Cybercrime-Syndikat geleitet zu haben, das Massen-Phishing-Kampagnen und Kompromittierungen von Geschäfts-E-Mails für Unternehmen und Einzelpersonen durchführte. Palo Alto Networks/Unit 42 hat diesen Kriminellen als Teil der SilverTerrier-Gruppe identifiziert, einem Netzwerk, das für BEC-Betrug bekannt ist, das Tausenden von Unternehmen weltweit Schaden zugefügt hat. Diese Verhaftung ist auch dank der Informationen und Ressourcen von Industriepartnern möglich, darunter Palo Alto Networks Unit 42.

Die Ermittler begannen, die mutmaßlichen bösartigen Online-Aktivitäten des Verdächtigen mit Hilfe der Ad-hoc-Unterstützung des Privatunternehmens CyberTOOLBELT aufzuzeichnen und zu verfolgen sowie seine physischen Bewegungen auf seinen Reisen von einem Land zum anderen zu verfolgen. Die nigerianischen Strafverfolgungsbehörden konnten den Verdächtigen am Murtala Mohammed International Airport in Lagos festnehmen.

"Die Verhaftung dieses mutmaßlich prominenten Cyberkriminellen in Nigeria ist ein Beweis für die Beharrlichkeit unserer internationalen Koalition aus Strafverfolgungsbehörden und INTERPOL-Partnern aus dem Privatsektor bei der Bekämpfung der Cyberkriminalität", sagte Garba Baba Umar, stellvertretender Generalinspektor der nigerianischen Polizei, Leiter des nationalen Zentralbüros von INTERPOL in Nigeria und Vizepräsident für Afrika im Exekutivausschuss von INTERPOL.

Schäden durch BEC in Millionenhöhe

BEC bleibt die häufigste und kostspieligste Bedrohung für Unternehmen weltweit. Diese Bedrohung belegte im Bericht des FBI Internet Crime Complaint Center (IC3) von 2021 zum sechsten Mal in Folge den ersten Platz der cyberkriminellen Handlungen gegen Unternehmen. In einem halben Jahrzehnt sind die weltweiten Verluste von 360 Millionen US-Dollar im Jahr 2016 auf unglaubliche 2,3 Milliarden US-Dollar im Jahr 2021 gestiegen. Trotz dieser massiven Schäden machen die Industrie und die weltweiten Strafverfolgungsbehörden weiterhin erhebliche Fortschritte, um diese Angriffe zu vereiteln.

Diese Nachricht folgt auf eine frühere Ankündigung der Operation Falcon II, die die Verhaftung von 11 BEC-Kriminellen im Januar 2022 bekannt gab (siehe auch meinen Blog-Beitrag Operation Falcon II: Interpol und nigerianische Polizei verhaften 11 Cyberkriminelle. Was an den heutigen Verhaftungsnachrichten interessant ist – der Cyberkriminelle floh aus dem Land, bevor er verhaftet werden konnte, aber mit den Informationen von Partnern wie Palo Alto Networks/Unit 42 konnten die Strafverfolgungsbehörden den Kriminellen festnehmen, als er nach Nigeria zurückkehrte. Palo Alto hat einige Informationen in einem Blog-Beitrag veröffentlicht.