Laut Interpol hat die nigerianische Polizei 11 Personen festgenommen, die verdächtigt werden, Mitglieder einer „produktiven“ Cyberkriminalitätsorganisation zu sein, von denen einige verdächtigt werden, ein Teil davon zu sein Silberterrier Business Email Compromise (BEC) Gang.

Die Festnahmen fanden im Dezember statt, wurden aber erst diese Woche bekannt gegeben.

Interpol sagte, es habe den nigerianischen Behörden Informationen zur Verfügung gestellt, die zu den Verhaftungen geführt hätten. Es extrahierte und forensisch analysierte auch Daten von Laptops und Mobiltelefonen, die von der Polizei beschlagnahmt wurden.

Eine vorläufige Analyse zeigt, dass die kollektive Beteiligung von Verdächtigen an kriminellen Machenschaften der BEC mit mehr als 50.000 Zielen in Verbindung gebracht werden kann, heißt es in der Interpol-Erklärung.

Ein Verdächtiger hatte mehr als 800.000 potenzielle Anmeldeinformationen für die Opferdomäne auf seinem Laptop, sagte Interpol. Ein weiterer Verdächtiger überwachte Gespräche zwischen 16 Unternehmen und ihren Kunden und leitete Gelder an „SilverTerrier“ um, wenn Unternehmenstransaktionen stattfanden. Eine andere Person wurde der Beteiligung an BEC-Verbrechen in einer Vielzahl westafrikanischer Länder verdächtigt, darunter Gambia, Ghana und Nigeria.

Interpol koordiniert nun weitere Maßnahmen gegen “SilverTerrier”-Bankkonten und tauscht Informationen über Domain-Anmeldeinformationen potenzieller Opfer mit Mitgliedsländern aus, um weiteren Betrug zu verhindern.

Bei geschäftlichen E-Mail-Kompromittierungsbetrügereien werden Mitarbeiter dazu verleitet, Dinge unter der Annahme zu tun, dass die E-Mail-Anfrage von einem Vorgesetzten oder Lieferanten des Unternehmens stammt. Die Anfragen reichen von einem vermeintlichen Lieferanten, der den Mitarbeiter auffordert, das Bankkonto zu wechseln, auf das eine regelmäßige Zahlung geht, bis hin zu einem vermeintlichen Manager, der den Mitarbeiter auffordert, eine große Anzahl von Geschenkkarten für eine vermeintliche Firmenveranstaltung zu kaufen. Einer der Schlüssel zum Betrug besteht darin, die E-Mail-Konten echter Personen entweder zu hacken oder sich als solche auszugeben.

Verwandter Inhalt: Der Anstieg des CLB-Betrugs in Kanada

Laut Palo Alto Networks sind die weltweiten Verluste durch BEC-Betrug von 360 Millionen US-Dollar im Jahr 2016 auf 1,8 Milliarden US-Dollar im Jahr 2020 gestiegen.

Interpol hat die Unterstützung der Technologieunternehmen Palo Alto Networks und Group-IB für die jüngsten Festnahmen im Rahmen der sogenannten Operation Falcon II zugeschrieben.

In einem Blogbeitrag sagte Palo Alto Unit 42 Threat Intelligence „Diese kürzlich durchgeführte Operation war in ihrem Ansatz neuartig, da sie nicht auf die leicht identifizierbaren Finanzmaultiere oder auffälligen Instagram-Influencer abzielte, die normalerweise von solchen Programmen profitieren. Stattdessen hat es sich in erster Linie auf das technische Rückgrat von BEC-Operationen konzentriert, indem es auf Akteure abzielt, die über die Fähigkeiten und das Wissen verfügen, um die in diesen Schemata verwendete Malware- und Domäneninfrastruktur zu erstellen und einzusetzen.

Von den Verhafteten glaubt Unit 42, dass sechs Mitglieder von SilverTerrier sind.

Einer von ihnen wurde Berichten zufolge auch 2018 im Rahmen der FBI-Operation festgenommen DrahtDraht. Wenn ja, dann ist seine jüngste Verhaftung dem Bericht zufolge einer der ersten bekannten Fälle, in denen ein nigerianischer Schauspieler zweimal wegen BEC festgenommen wurde. „Es deutet ferner darauf hin, dass seine anfängliche Strafverfolgung keine weiteren kriminellen Aktivitäten verhindern konnte“, fügt der Bericht hinzu.