Interpol tarafından oluşturulan küresel bir durdurma mekanizması, Singapur'daki bir şirkete yapılan bir BEC saldırısında 40 milyon doların üzerinde çalındı.
Interpol, bunun bir işletme e -posta uzlaşması (BEC) aldatmaca ile çalınan fonların en büyük toparlanması olduğunu söylüyor.
BEC dolandırıcılığı, siber suçluların meşru kurumsal ödemeleri saldırgan kontrolündeki bir banka hesabına yönlendirmeye çalıştığı bir tür siber saldırıdır.
Bu saldırılar, faturalandırma departmanlarını ödemenin gönderilmesi gereken yeni bankacılık bilgilerini onaylamak için bir satıcının veya şirketin e -posta adresinden ödün veren tehdit aktörleri tarafından yürütülür. Tehdit aktörleri ödemeyi aldıklarında, hesabı boşaltmak veya kontrol altındaki birçok diğer hesaba aktarmak için hızla para katırlarını kullanırlar.
2023 FBI IC3 raporu, 2023'teki işletme e -posta uzlaşması nedeniyle bildirilen 2,9 milyar dolarlık zararla 21.489 şikayet aldıklarını söylüyor.
Interpol tarafından yapılan bir açıklamaya göre, Singapur merkezli bir emtia firması, tedarikçilerinden bir e -posta olduğunu düşündükleri şeyi aldıktan sonra bir BEC saldırısına kurban etti.
"15 Temmuz'da, bir tedarikçiden Timor Leste merkezli yeni bir banka hesabına bekleyen bir ödemenin gönderilmesini isteyen bir e -posta almıştı."
"Ancak e -posta, tedarikçinin resmi e -posta adresinden biraz farklı hecelenen hileli bir hesaptan geldi."
Bunun meşru bir talep olduğunu düşünen firma, sadece dört gün sonra bir saldırı için düştüğünü fark etmek için saldırgan kontrollü banka hesaplarına 42.3 milyon dolarlık biriktirdi.
Singapur yetkililerine saldırıyı bildirdikten sonra, kolluk kuvvetleri Interpol'un Timor Leste'deki yetkililerden yardım istemek ve BEC saldırısından 39 milyon dolar kurtarmak için Küresel Hızlı Ödeme Müdahalesi'ni (I-Grip) kullandı.
Timor Leste yetkilileri tarafından yapılan daha fazla soruşturma, yedi şüphelinin tutuklanmasına ve 2 milyon dolar ek bir şekilde geri kazanılmasına yol açarak toplam geri kazanılan tutarı 41 milyon dolara getirdi.
Haziran ayında, "İlk Işık Operasyonu" adlı küresel bir polis operasyonu, kimlik avı, domuz kasap dolandırıcılığı, sahte çevrimiçi alışveriş siteleri ve romantizm ve taklit dolandırıcılığına şüpheli katılımlarından dolayı 3.950 kişiyi tutukladı.
I-Grip, operasyon sırasında tehdit aktörleri tarafından çalınan milyonlarca doları kurtarmak için de kullanıldı. 2022'deki lansmanından bu yana, sahtekarlık ve siber suçlarla çalınan 500 milyon doların üzerinde bir şekilde toparlanmak için kullanıldı.
Kaynak: Bleeping Computer