İş E-postası İhlali (BEC), Dolandırıcılık Yönetimi ve Siber Suçlar
Grubun En Büyük Soygununda Gayrimenkul Geliştiricisinden 40 Milyon Dolar Çalındığı İddia Edildi
Mathew J. Schwartz (euroinfosec) •
17 Şubat 2023
Fransa’nın öncülüğünü yaptığı ortak bir kolluk kuvvetleri operasyonu, yetkililerin “büyük ölçekli CEO dolandırıcılığı” içeren bir Fransız-İsrail komplosu olarak tanımladığı bir suç şebekesini dağıttı. Şüphelilerin Fransız kurbanlardan milyonlar çaldığı ve gelirleri önce Avrupa’daki bankalar aracılığıyla, ardından Çin üzerinden İsrail’e akladığı iddia ediliyor.
Ayrıca bakınız: Üç Aylık Tehdit Raporu: MFA Yorgunluğu Riski
İş e-postası uzlaşması olarak da bilinen CEO dolandırıcılığı, suçluların üst düzey yöneticilerin kimliğine bürünerek kurbanları onlara para transfer etmeleri için kandırmasını içerir. Bu tür bir sosyal mühendislik saldırısı hem basit hem de oldukça kazançlı olabilir.
Hedeflenen suç grubuna alenen atfedilen en büyük tek saldırı, Aralık 2021’in sonlarında sadece birkaç gün içinde dolandırıcılara 40 milyon dolar kazandırdı.
AB’nin kolluk kuvvetleri istihbarat ağı Europol, saldırganların Paris merkezli bir emlak müteahhidi olan bu kurbanı hedef almak için ortalama BEC şemasından biraz daha karmaşık bir kurulum kullandığını söylüyor.
Saldırganlar, üst düzey bir yöneticiyi taklit etmek yerine, tanınmış bir Fransız muhasebe firmasında çalışan ve emlak firmasının baş finans yetkilisini acil bir durum olarak birkaç gün içinde birden fazla, gizli transfer yapmaya ikna eden avukatlar gibi davrandılar.
Emlak firması Ocak 2022’de şikayette bulunduğunda, polis bunu Aralık 2021’de de meydana gelen farklı bir BEC saldırısıyla ilgili şikayetle eşleştirdi. Bu durumda, kuzeydoğu Fransa’da bulunan bir metalurji firması, muhasebecisinin kandırılarak gönderildiğini bildirdi. Europol, şirketin CEO’sunun talimatları doğrultusunda hareket ettiğine inanarak bir Macar banka hesabına 320.000 $ değerinde “acil ve gizli bir transfer” olduğunu söyledi. Hile birkaç gün sonra, muhasebeci 530.000 dolar daha göndermeye çalıştığında keşfedildi.
Müfettişler, iddia edilen CEO’nun telefonunun İsrail’den geldiğini tespit etti ve iki dolandırıcılık birbirine bağlandıktan sonra, müfettişler “suç ortakları, modi operandi ve fonların” izini sürmeye başladılar.
Yetkililer, Ocak 2022’den geçen aya kadar devam eden soruşturmanın altı ülkede kolluk kuvvetleri ve kara para aklamayla mücadele yetkililerini kapsayacak şekilde büyüdüğünü söylüyor:
- İsrail: Polis, grubun beyni olduğu iddia edilen kişiyi ve başka bir zanlıyı tutukladı.
- Fransa: Altı şüpheli tutuklandı.
- Hırvatistan: Yetkililer, çete tarafından kullanılan para katırlarının gerçek kimliklerinin belirlenmesine yardımcı oldu ve ayrıca çalıntı fonlardaki 640.000 doları bloke etti veya dondurdu.
- Portekiz: Banka hesaplarından 3,2 milyon dolar ele geçirildi.
- Macaristan: Yetkililer 16 şüpheliyi sorguya çekti – ikisi soruşturma altında – ve 7 milyon doların izini sürerek aklanan fonların izini sürerek 1 milyon doları geri aldı.
- İspanya: Banka hesaplarından 425.000 $ ele geçirildi.
Soruşturma sırasında yetkililer, Fransa ve İsrail genelinde koordineli aramalar ve tutuklamalar içeren beş ayrı eylem günü boyunca 372.000 $ değerinde elektronik ekipmana, araçlara ve sanal para birimlerine el koyduklarını söylediler.
Milyarlarca BEC Kaybı
Bu yayından kaldırmaya rağmen, iş e-postası ele geçirme saldırıları şiddetle devam ediyor.
FBI, İnternet Suçları Şikayet Merkezi’ne verdiği raporlara dayanarak, BEC saldırılarının, internetin etkin olduğu her tür suç arasında en büyük toplu kayıpları oluşturduğunu söylüyor. Büro, Haziran 2016’dan Aralık 2021’e kadar BEC nedeniyle bilinen yerel ve uluslararası kayıpların toplam 43,3 milyar doları bulduğunu söylüyor.
Kolluk kuvvetleri, müfettişlerin suçluları daha iyi takip etmelerine ve potansiyel olarak rahatsız etmelerine yardımcı olmak için kurbanları her tür çevrimiçi suçu bildirmeye teşvik etmeye devam ediyor. Özellikle BEC dolandırıcılığı durumunda, hızlı hareket, varlıkların kurtarılmasına yardımcı olabilir.
2018’den bu yana FBI’ın Varlık Kurtarma Ekibi, ABD’deki dolandırıcılık kurbanları tarafından yerel banka hesaplarına aktarılan fonların kurtarılmasına yardımcı olmak için kurbanlar ve finans kurumları arasında arayüz görevi görüyor. Geçen yıl büro, IC3’e bildirilen kayıp fonların 444 milyon dolarından kurtarma ekibinin 328 milyon doları başarıyla dondurmayı başardığını bildirdi. FBI, fonların nakde çevrilmeden veya yurt dışına transfer edilmeden önce dondurulması için hızlı raporlamanın gerekli olduğunu söylüyor.