Europol, ödemeleri kuruluşlardan tehdit aktörünün kontrolü altındaki banka hesaplarına yönlendirmek için iş e-postası ele geçirme (BEC) saldırıları kullanan bir Fransız-İsrail ‘CEO dolandırıcılığı’ grubunu dağıttı.
Tek bir şirkete karşı açılan bir davada, dolandırıcılar birkaç gün içinde 38.000.000 € (40.3 milyon $) çalmayı başardılar, parayı hızla Avrupa ve Çin’de dolaştırdılar ve sonunda İsrail’de nakde çevirdiler.
Suç şebekesinin ortadan kaldırılmasına yol açan soruşturma, Europol, Fransız, Hırvat, Macar, Portekiz ve İspanyol polis güçleri arasındaki ortak bir operasyondu.
Baskı operasyonu sırasında, kolluk kuvvetleri sekiz evde arama yaparak elektronik ekipmana ve arabalara el koydu ve toplam 5.100.000 € ve 350.000 € dijital varlık tutan banka hesaplarını dondurdu.
Ayrıca polis, aralarında İsrail’de bulunan grup liderinin de bulunduğu Fransız ve İsrail uyruklu sekiz şüpheliyi (altısı Fransa’da ve ikisi İsrail’de) tutukladı.
Kolluk kuvvetleri operasyonu, Ocak 2022 ile Ocak 2023 arasında beş gün boyunca kademeli olarak gelişti.
CEO’ları taklit etmek
Dolandırıcılar, hedef kuruluşların finans departmanlarındaki çalışanlara yaklaşırken CEO’ları taklit ettiler ve dolandırıcıların kontrolü altındaki banka hesaplarına ödeme yapmaları için onları kandırdılar.
Tipik olarak, BEC dolandırıcılıkları, iletişimleri sessizce izlemek ve bir yükleniciye bekleyen bir ödeme gibi fırsatları belirlemek için hedef kuruluşun e-posta hesaplarını tehlikeye atmaya dayanır.
Doğru zaman geldiğinde dolandırıcılar, güvenliği ihlal edilmiş kullanıcıdan bir e-posta gönderir ve muhasebe departmanından alıcı banka hesap bilgilerinde son dakika değişikliği yapmasını ister.
Alternatif olarak, dolandırıcılar bir yüklenicinin kimliğine bürünebilir ve birdenbire bir ödeme talep edebilir veya muhasebecilere acil bir havale yapma talimatı vermek için CEO’nun kimliğine bürünebilir.
Aralık 2021’de saldırganlar, Macaristan’daki bir banka hesabına 300.000 € yönlendirmek için büyük bir Fransız metalürji şirketinin CEO’su kimliğine büründü. Birkaç gün sonra, dolandırıcılar 500.000 € daha çalmaya çalıştı, ancak kurbanın dolandırıcılığı fark edip polise bildirmesi üzerine transfer durduruldu.
Sonraki bir davada, dolandırıcılar, ülkede tanınmış bir muhasebe şirketi için çalıştığı varsayılan avukatları taklit ederek Paris’teki bir emlak müteahhitini hedef aldı.
Birden fazla Avrupa ülkesinden müfettişler, iki vakayı Europol’ün yardımıyla birbirine bağladılar ve suç şebekesini çökertmek için ilk eylemlerin başladığı Ocak 2022’de suçlular tarafından kullanılan tüm kara para aklama ağını ortaya çıkardılar.