INTERPOL tarafından oluşturulan küresel bir ödeme durdurma mekanizması, Singapur’daki bir şirkete düzenlenen BEC saldırısında çalınan 40 milyon dolardan fazla parayı kurtarmayı başardı.
INTERPOL, bunun ticari e-posta ihlali (BEC) dolandırıcılığı yoluyla çalınan paraların en büyüğü olduğunu söylüyor.
BEC dolandırıcılığı, siber suçluların meşru kurumsal ödemeleri saldırganın kontrolündeki bir banka hesabına yönlendirmeye çalıştığı bir siber saldırı türüdür.
Bu saldırılar, tehdit aktörlerinin bir satıcının veya şirketin e-posta adresini ele geçirerek faturalama departmanlarını kandırıp ödemenin gönderilmesi gereken yeni bankacılık bilgilerini onaylamaları için kandırmaları yoluyla gerçekleştirilir. Tehdit aktörleri ödemeyi aldıklarında, hesabı boşaltmak veya kontrolleri altındaki diğer birçok hesaba aktarmak için hızla para katırlarını kullanırlar.
FBI’ın 2023 IC3 Raporu’na göre, 2023 yılında ticari e-posta ihlalleri nedeniyle 21.489 şikayet alındı ve 2,9 milyar dolarlık kayıp bildirildi.
I-GRIP 40 milyon doların üzerinde para kurtardı
INTERPOL’ün açıklamasına göre, Singapur merkezli bir emtia firması, tedarikçilerinden gelen bir e-posta olduğunu düşündükleri mesajın ardından BEC saldırısının kurbanı oldu.
Duyuruda, “15 Temmuz’da firma, bekleyen bir ödemenin Timor Leste’deki yeni bir banka hesabına gönderilmesini talep eden bir tedarikçiden bir e-posta aldı” ifadeleri yer aldı.
“Ancak e-posta, tedarikçinin resmi e-posta adresinden biraz farklı yazılmış sahte bir hesaptan geldi.”
Bunun meşru bir istek olduğunu düşünen şirket, saldırganın kontrolündeki banka hesaplarına 42,3 milyon dolar aktardı; ancak dört gün sonra saldırıya uğradıklarını anladılar.
Saldırının Singapur makamlarına bildirilmesinin ardından kolluk kuvvetleri, INTERPOL’ün Küresel Hızlı Ödeme Müdahalesi (I-GRIP) aracını kullanarak Timor Leste yetkililerinden yardım talep etti ve BEC saldırısından elde edilen 39 milyon doları geri aldı.
Timor Leste yetkilileri tarafından yapılan ileri soruşturmalar sonucunda yedi şüpheli tutuklandı ve 2 milyon dolar daha ele geçirildi, böylece toplam ele geçirilen meblağ 41 milyon dolara ulaştı.
Haziran ayında “Operasyon İlk Işık” adı verilen küresel bir polis operasyonunda, kimlik avı, domuz kesme dolandırıcılığı, sahte çevrimiçi alışveriş siteleri ve aşk ve kimlik sahtekarlığı dolandırıcılıklarına karıştıkları şüphesiyle 3.950 kişi tutuklandı.
I-GRIP, tehdit aktörleri tarafından çalınan milyonlarca doları kurtarmak için operasyon sırasında da kullanıldı. 2022’deki lansmanından bu yana, dolandırıcılık ve siber suç yoluyla çalınan 500 milyon dolardan fazla parayı kurtarmak için kullanıldı.