Onze membres présumés d’un réseau prolifique de cybercriminalité ont été arrêtés au Nigéria à la suite d’une opération conjointe impliquant la police nigériane (NPF) et Interpol.

Les suspects, membres présumés de l’équipage du « SilverTerrier », sont accusés d’avoir ciblé des milliers d’organisations dans le monde par le biais d’escroqueries par compromission de courrier électronique professionnel (BEC).

Les attaques BEC impliquent généralement l’envoi d’un e-mail usurpé prétendant provenir soit d’un cadre supérieur d’une organisation ciblée, soit d’un client de confiance. Dans d’autres cas, des comptes de messagerie piratés sont utilisés pour envoyer des messages frauduleux.

Dans les deux cas, les destinataires sont chargés d’approuver les paiements et de transférer les fonds sur des comptes contrôlés par des fraudeurs.

Piste d’argent

Les 10 jours Campagne de l’opération Falcon II qui a conduit aux arrestations à la mi-décembre était basée sur des « renseignements fournis par Interpol » impliquant le suivi de paiements frauduleux.

La nouvelle de l’arrestation du suspect encore anonyme a été publiée cette semaine.

Dirigé par la Direction de la cybercriminalité d’Interpol à Singapour, Opération Falcon II impliquaient également les forces de l’ordre nigérianes et les unités de renseignement sur les menaces des sociétés de cybersécurité Group-IB et Palo Alto Networks.

La police estime que les fraudeurs nigérians qu’ils ont arrêtés pourraient être associés à des escroqueries au BEC contre plus de 50 000 cibles.

Un total de 800 000 informations d’identification de domaine de victimes potentielles ont été découvertes sur l’ordinateur portable de l’un des suspects, a déclaré Interpol.

Un autre suspect aurait surveillé les conversations entre 16 entreprises et leurs clients – un prétendu processus de reconnaissance conçu pour sélectionner le moment optimal pour faire des demandes frauduleuses au moment même où de véritables transactions devaient avoir lieu.

Le groupe de travail sur la criminalité financière mondiale d’Interpol coordonne de nouvelles actions contre les comptes bancaires « SilverTerrier » et partage des informations sur les informations d’identification de domaine compromises des victimes potentielles avec les pays membres afin d’empêcher de nouvelles fraudes.