Операция reWired стала одним из самых масштабных контрпреступных действий в 2019 году: совместными усилиями правоохранительных органов десяти стран мира за последние четыре месяца были арестованы множество подозреваемых в мошенничестве посредством BEC-атак.
Также сообщается, что операция reWired помогла вернуть пострадавшим компаниями порядка 118 млн долларов США.
Чаще всего компрометация посредством деловой переписки (business email compromise, BEC) подразумевает под собой компрометацию легитимного почтового аккаунта одного из сотрудников компании. После этого злоумышленники используют учетную запись для рассылки поддельных писем сотрудниками той же компании или ее партнерам, и применяют социальную инженерию, убеждая их перевести средства на подставные счета, прикрываясь фальшивыми инвойсами и вымышленными сделками, а также используя на всю катушку современные технологии.
В 2019 году АКБ рассказывала, как минимум, про три резонансных случая BEC: 1) Производитель автомобильных компонентов Toyota Boshoku Corporation (входит в Toyota Group) сообщил о мошенничестве с подделкой делового e-mail, в результате которого одна из ее европейских дочерних компаний потеряла более $37 млн; 2) В марте нынешнего года преступники позвонили генеральному директору британской компании в сфере энергетики, которая является клиентом страховой фирмы Euler Hermes Group, сообщает издание The Wall Street Journal. Подделав голос руководителя материнской компании, они попросили перевести на счет поставщика сумму в размере $243 тыс; 3) Канадский город заплатил $1 млн взломавшему нужный e-mail хакеру, который представился финдиректором подрядчика по строительству мостов.
По данным Центра приема жалоб на мошенничество в Интернете (IC3) при ФБР, в период с июня 2016 года по июль 2019 года компании со всего мира потеряли в результате BEC-мошенничества более 26 миллиардов долларов. Выявленные убытки от таких атак увеличиваются год от года, и с мая 2018 года по июль 2019 года они в очередной раз выросли на 100%.
Операция reWired, о которой отчиталось на этой неделе Министерство юстиции США, длилась четыре месяца и проводилась совместными усилиями органов правопорядка из США, Франции, Италии, Японии, Кении, Малайзии, Турции, Ганы, Нигерии и Великобритании. Эта операция оказалась намного масштабнее прошлогодней Wire Wire. В общей сложности был арестован 281 мошенник, и большинство задержаний пришлось на Нигерию, где правоохранители совершили сразу 167 арестов. Сообщается, что еще 74 подозреваемых были задержаны в США, 18 арестованы в Турции, а еще 15 человек задержаны в Гане.
Операция reWired привела к изъятию у мошенников 3,7 млн долларов, а пострадавшие компании на этот раз вернули себе около 118 миллионов долларов.
Читайте также на АКБ:
Avast и французские копы накрыли ботнет из 850 тысяч машин
Волк из даркнета: Европол уничтожил крупнейший «темный» магазин Wall Street Market
На черную руку надели браслет: даркнет-площадка Black Hand закрыта спецслужбами
