Interpol arrête 11 membres de gangs BEC liés à 50 000 cibles

Interpol arrests 11 BEC gang members

En coordination avec la police nigériane, Interpol a arrêté 11 personnes soupçonnées de participer à un réseau international BEC (business email compromise).

BEC est un type d’attaque menée par e-mail impliquant le harponnage de certains employés de l’entreprise chargés d’approuver les paiements aux sous-traitants, fournisseurs, etc.

En se faisant passer pour un collègue, un superviseur ou un client/fournisseur, les acteurs du BEC parviennent à détourner les paiements vers leurs comptes bancaires, les volant essentiellement à l’entreprise ciblée.

Lors de la dernière opération d’Interpol baptisée « Falcon II », qui s’est déroulée du 12 au 22 décembre 2021, la police a suivi des pistes fournies par des sociétés de cyber-renseignement. Groupe-IB et l’unité 42 de Palo Alto Networks pour arrêter des suspects à Lagos et Asaba.

Membres du gang TMT

Selon l’enquête médico-légale et les preuves recueillies jusqu’à présent, Interpol pense qu’au moins certaines des personnes arrêtées appartiennent au gang BEC connu sous le nom de TMT (alias SilverTerrier).

Il s’agit du deuxième coup porté à ce groupe particulier après qu’Interpol ait arrêté plusieurs de ses membres dans le cadre de « Falcon I » en 2020.

« Cette analyse préliminaire indique que l’implication collective des suspects dans les stratagèmes criminels du BEC pourrait être associée à plus de 50 000 cibles », détaille L’annonce d’Interpol.

« L’un des suspects arrêtés était en possession de plus de 800 000 identifiants de domaine de victimes potentielles sur son ordinateur portable. »

« Un autre suspect surveillait les conversations entre 16 entreprises et leurs clients et détournait des fonds vers » SilverTerrier « lorsque des transactions de l’entreprise étaient sur le point d’être effectuées. »

Caché derrière les banques

Les escrocs BEC ne peuvent pas siphonner des fonds sous la forme de crypto-monnaies introuvables, donc la seule façon pour eux de se cacher est de déplacer les montants volés, en essayant de masquer la trace de l’argent.

Malheureusement, de nombreuses banques, en particulier dans les pays où s’appliquent des réglementations faibles en matière de blanchiment d’argent, insistent pour protéger l’identité de leurs clients et refusent d’annuler les transactions qui faisaient partie d’actes frauduleux de détournement de paiement.

Cependant, la collaboration internationale et l’échange d’informations entre les forces de l’ordre et les agences de renseignement du monde entier rendent de plus en plus difficile pour les acteurs du BEC de rester cachés.

Comment se défendre contre le BEC

Lorsqu’on vous demande d’envoyer de l’argent ou de changer pour effectuer tous les paiements vers une nouvelle banque, vous pouvez décrocher le téléphone et appeler le fournisseur/collègue pour le confirmer.

Pour cela, utilisez le numéro de téléphone dont vous avez confirmé la validité dans les communications précédentes et non les nouveaux numéros fournis dans l’e-mail.

Pour protéger votre compte de messagerie contre la prise de contrôle, activez l’authentification multifacteur avec un mot de passe fort et unique.

Les organisations doivent également protéger leur domaine contre l’usurpation d’identité en enregistrant les candidats potentiels au typo-squattage de domaine et en demandant aux employés de ne pas trop partager d’informations commerciales en ligne.