Le FBI perturbe les gangs de cybercriminalité du BEC ciblant des victimes dans le monde entier

FBI

Une opération coordonnée menée par le FBI et ses partenaires internationaux chargés de l’application de la loi a entraîné la perturbation des programmes de compromission des e-mails professionnels (BEC) dans plusieurs pays.

L’opération, appelée « Eagle Sweep », a duré trois mois, à partir de septembre 2021, et a abouti à l’arrestation de 65 suspects aux États-Unis, au Nigeria, en Afrique du Sud, au Cambodge et au Canada.

Les acteurs du BEC sont des escrocs de haut niveau qui incitent les employés de véritables entreprises à effectuer des paiements sur des comptes bancaires sous leur contrôle, en se faisant passer pour un partenaire commercial ou une entreprise soumettant un ordre de paiement légitime.

Souvent, ces acteurs de la menace surveillent les communications de leurs cibles, après avoir compromis leur réseau d’entreprise, pour identifier les points faibles et exploitables dans le processus des transactions financières.

Ils frappent généralement au bon moment en détournant les fils de discussion ou en utilisant des comptes falsifiés pour demander le détournement d’un paiement de facture réel vers un nouveau compte bancaire.

Selon le rapport sur la criminalité 2021 du Internet Crime Complaint Center (IC3) du FBI, les dommages financiers attribués aux escroqueries BEC au cours de l’année qui s’est écoulée ont atteint 2,4 milliards de dollars, uniquement pour les incidents signalés.

Mettre en évidence les arrestations

le États d’annonce du FBI les escrocs qu’ils ont appréhendés sont considérés comme responsables d’avoir ciblé plus de 500 entreprises aux États-Unis, causant des pertes financières d’au moins 51 000 000 $.

Parmi les individus interpellés, ceux qui se démarquent sont :

  • Oluwasegun Baiyewu, 36 ans, de Houston, Texas, et Leo Omorogieva Eghaghe, 39 ans, de Lagos, Nigeria, qui ont victimisé un fournisseur portoricain d’énergie renouvelable et blanchi (avec d’autres groupes) environ 4 500 000 $.
  • Ashley Crespo, 27 ans; David Alvarado, 21 ans; Wendy Elizabeth Ramos Lopez, 29 ans; Dayana Zaila Ramos, 32 ans ; Alvaro Umanzor, 23 ans; Luis López, 39 ans ; Jérôme Crawford, 25 ans; et Jamal Moore, 25 ans, tous de Houston, Texas. Le groupe a blanchi (avec d’autres) 4 500 000 $ sur deux ans et 900 000 $ dans une seule arnaque BEC.
  • Bright Osaghni, 41 ans, et Osatohanmwen Oriakhi, 41 ans, tous deux de Toronto, au Canada, qui ont tenté de détourner plus de 16 000 000 $ de centaines de victimes aux États-Unis et au Canada.

Parallèlement à l’opération Eagle Sweep, les forces de l’ordre australiennes, japonaises et nigérianes ont mené des opérations locales ciblant les acteurs du BEC.

Comment repérer les escroqueries BEC

Le moyen infaillible d’éviter d’envoyer de l’argent à un escroc BEC est toujours d’appeler votre partenaire commercial lorsque vous recevez une demande d’envoi de paiements vers un nouveau compte bancaire par e-mail.

Pour cette confirmation, utilisez le numéro de téléphone dont vous avez précédemment confirmé l’authenticité et non les numéros qui pourraient être fournis dans l’e-mail suspect.

De plus, activez l’authentification multifacteur sur votre compte de messagerie et utilisez un mot de passe fort et unique pour le protéger contre la prise de contrôle.

Les organisations doivent également s’assurer que leur domaine ne peut pas être facilement usurpé en enregistrant eux-mêmes des domaines de typo-squattage potentiellement risqués.