Ένας Νιγηριανός hacker συνελήφθη στην Γκάνα, καθώς κατηγορείται για επιθέσεις BEC (επιθέσεις που στοχεύουν επιχειρηματικά emails) που προκάλεσαν απώλεια άνω των 7,5 εκατομμυρίων δολαρίων σε φιλανθρωπική οργάνωση στις Ηνωμένες Πολιτείες.
Ο κατηγορούμενος Olusegun Samson Adejorin συνελήφθη στις 29 Δεκεμβρίου για εξαπάτηση δύο φιλανθρωπικών οργανώσεων στο Μέριλαντ και τη Νέα Υόρκη.
Συγκεκριμένα, ο Νιγηριανός hacker αντιμετωπίζει κατηγορίες για απάτη μέσω υπολογιστών, κλοπή ταυτότητας και μη εξουσιοδοτημένη πρόσβαση σε έναν προστατευμένο υπολογιστή, με αποκορύφωμα την κλοπή 7,5 εκατομμυρίων δολαρίων.
Το Υπουργείο Δικαιοσύνης των ΗΠΑ (DoJ) αναφέρει ότι οι απάτες του Adejorin έλαβαν χώρα μεταξύ Ιουνίου και Αυγούστου 2020 και περιελάμβαναν μη εξουσιοδοτημένη πρόσβαση σε λογαριασμούς email καθώς και πλαστοπροσωπία εργαζομένων σε φιλανθρωπικές οργανώσεις.
Δείτε επίσης: Το account της Mandiant στο X παραβιάστηκε στα πλαίσια crypto scam
Υποδυόμενος έναν υπάλληλο ενός φιλανθρωπικού οργανισμού (θύμα 2), ο Adejorin ζήτησε την ανάληψη μεγάλων χρηματικών ποσών από το άλλο φιλανθρωπικό ίδρυμα (Θύμα 1), το οποίο παρείχε επενδυτικές υπηρεσίες στο Θύμα 2.
Για να επεξεργαστεί με επιτυχία αναλήψεις άνω των 10.000 $, ο Adejorin χρησιμοποίησε κλεμμένα credentials για να στείλει email από λογαριασμούς υπαλλήλων που έπρεπε να εγκρίνουν τις συναλλαγές.
Το Υπουργείο Δικαιοσύνης λέει ακόμα, ότι στα πλαίσια αυτής της απάτης, ο Νιγηριανός hacker αγόρασε και ένα εργαλείο συλλογής credential, που ήταν σχεδιασμένο για να κλέβει email login credentials. Επίσης, καταχώρησε πλαστά domain names και απέκρυψε τα δόλια μηνύματα από έναν νόμιμο υπάλληλο.
Ο Adejorin εξαπάτησε επιτυχώς τη φιλανθρωπική οργάνωση (θύμα 1) και την έπεισε να μεταφέρει 7,5 εκατομμύρια δολάρια σε τραπεζικούς λογαριασμούς που έλεγχε ο ίδιος, ενώ η οργάνωση πίστευε ότι μετέφερε τα ποσά σε νόμιμους τραπεζικούς λογαριασμούς της άλλης φιλανθρωπικής οργάνωσης (θύμα 2).
Ο Νιγηριανός hacker αντιμετωπίζει μέγιστη ποινή φυλάκισης 20 ετών για απάτη μέσω υπολογιστών, πέντε χρόνια για μη εξουσιοδοτημένη πρόσβαση σε προστατευμένο υπολογιστή και υποχρεωτική ποινή δύο ετών για κλοπή ταυτότητας. Η ανακοίνωση του Υπουργείου Δικαιοσύνης των ΗΠΑ σημειώνει επίσης ότι η ποινή μπορεί να παραταθεί κατά επτά χρόνια για κακόβουλη εγγραφή και χρήση domain name.
Δείτε επίσης: Orbit Chain hacked: Κλάπηκαν crypto αξίας άνω των $ 80 εκατομμυρίων
Οι επιθέσεις BEC μπορούν να οδηγήσουν σε σημαντική οικονομική ζημιά. Το περασμένο καλοκαίρι, μια έκθεση από το FBI σημείωσε ότι αυτές οι επιθέσεις είχαν οδηγήσει σε απώλειες δισεκατομμυρίων δολαρίων στις ΗΠΑ.
Εκτός από τις οικονομικές απώλειες, οι επιθέσεις BEC μπορούν να προκαλέσουν σημαντική ζημιά στην εταιρική φήμη. Οι πελάτες και οι εταίροι μπορεί να χάσουν την εμπιστοσύνη τους στην επιχείρηση αν γίνουν γνωστές οι επιθέσεις.
Τέλος, οι επιθέσεις BEC μπορούν να έχουν αρνητικές επιπτώσεις στην παραγωγικότητα της επιχείρησης. Η ανάγκη για επαναφορά των συστημάτων και την αποκατάσταση της ασφάλειας μπορεί να αποσπάσει πόρους από άλλες επιχειρηματικές δραστηριότητες.
Προστασία
Ο πιο αποτελεσματικός τρόπος για να προστατεύσει μια επιχείρηση τον εαυτό της από τις επιθέσεις BEC είναι μέσω της εκπαίδευσης των υπαλλήλων. Οι εργαζόμενοι πρέπει να είναι ενήμεροι για τις τακτικές που χρησιμοποιούν οι επιτιθέμενοι, όπως το spear phishing, και πώς να αναγνωρίσουν τα ύποπτα emails.
Επιπλέον, η επιχείρηση πρέπει να εφαρμόσει αυστηρές πολιτικές ασφαλείας που απαιτούν την επαλήθευση των αιτημάτων μεταφοράς χρημάτων. Αυτό μπορεί να περιλαμβάνει την επικοινωνία μέσω τηλεφώνου ή face-to-face πριν από την έγκριση της μεταφοράς.
Δείτε επίσης: Η ομάδα Cactus Ransomware χάκαρε την Σουηδική εταιρεία Coop
Απαραίτητη είναι και η λήψη μέτρων, όπως εφαρμογή ελέγχου ταυτότητας πολλαπλών παραγόντων για τη μείωση της πιθανότητας μη εξουσιοδοτημένης πρόσβασης στον λογαριασμό.
Η εφαρμογή προηγμένων λύσεων ασφαλείας email, όπως η προστασία από απειλές email και η ανίχνευση απάτης, μπορεί επίσης να βοηθήσει στην αντιμετώπιση των επιθέσεων BEC. Αυτές οι λύσεις μπορούν να αναγνωρίσουν και να μπλοκάρουν τα κακόβουλα emails πριν φτάσουν στα εισερχόμενα των υπαλλήλων.
Τέλος, η επιχείρηση πρέπει να δημιουργήσει ένα σύστημα αναφοράς που επιτρέπει στους υπαλλήλους να αναφέρουν εύκολα και γρήγορα τα ύποπτα emails. Αυτό θα βοηθήσει την επιχείρηση να αντιδράσει γρήγορα σε πιθανές απειλές και να αποτρέψει τις επιθέσεις BEC.
Πηγή: www.bleepingcomputer.com