L’FBI smantella una rete internazionale del cybercrime tra Usa e Africa

Isis Isil Bec Doj Fentanyl Dea Operationdarknessfalls Darkweb Darknet Drug Businessemailcompromise Ceofraud Scam Cyberattacchi Sicurezzainformatica Usa Africa Ghana Email Daesh Stato Islamico IS EBay PayPal Piattaforme Internet Web Fbi Cybersecurity Usa Energetico Nucleare Hacker Comey Congresso Senato Cybercrime Cyberwarfare Cyberwar

L’FBI smantella una rete di cyber criminali basata in Africa con l’operazione Keyboard Warrior. Con le truffe Business Email Compromise (BEC) hanno rubato circa 15 milioni di dollari a soggetti e aziende Usa

L’FBI smantella una rete di cyber criminali basata in Africa con l’operazione Keyboard Warrior. Il gruppo era specializzato negli attacchi informatici phishing di tipo Business Email Compromise (BEC) o CEO Fraud. Grazie a essi erano stati rubati ad aziende e cittadini Usa circa 15 milioni di dollari dal 2012. L’operazione ha portato all’arresto di otto persone, accusate di far parte del network. Cinque sono stati bloccati negli Stati Uniti, mentre tre all’estero, in Ghana. Altri quattro, inoltre, sono attualmente ricercati. “Gli imputati hanno dato il via a una raffica di schemi di frodi internazionali, che hanno preso di mira imprese e individui americani, rubando loro circa 15 milioni di dollari – ha detto il sostituto procuratore generale Cronan -. Il Dipartimento di Giustizia continuerà a collaborare con i nostri partner internazionali per distruggere e smantellare in modo aggressivo le imprese criminali che perseguitano i nostri cittadini e imprese”.

Come operava il network del cybercrime

Il gruppo del cybercrime si è introdotto nei server e nei sistemi di posta elettronica di una società immobiliare di Memphis, utilizzando sofisticate tecniche di anonimizzazione. Inclusi indirizzi email falsificati e reti private virtuali (VPN). Poi, ha identificato grandi transazioni finanziarie, iniziato la corrispondenza e-mail fraudolenta con le parti interessate e, infine, reindirizzato i fondi di chiusura attraverso una rete di “muli” statunitensi verso destinazioni finali in Africa. La tipologia di questi cyber attacchi è comunemente chiamata compromissione della posta elettronica aziendale, o BEC. Secondo l’FBI questo aspetto dello schema ha causato centinaia di migliaia di perdite a società e individui nella città americana. Oltre alle BEC, peraltro, alcuni degli imputati basati in Africa sono anche accusati di aver perpetrato o causato varie altre truffe come quelle con carte di credito e le “romance scams”. I proventi delle attività illecite sarebbero poi stati trasferiti in Ghana, Nigeria e Sudafrica.

Le frodi informatiche di tipo CEO Fraud o Business Email Compromise (BEC) sono in aumento su Internet

Sul web sono in aumento i cyber attacchi contro la posta elettronica aziendale in tutto il mondo di tipo CEO Fraud o Business Email Compromise (BEC). Lo hanno denunciato recentemente i ricercatori di sicurezza informatica di Fireeye, che monitorano il fenomeno e hanno rilevato una sua crescita quasi esponenziale di questa evoluzione del phishing e dello spear phishing. Tanto che l’IC3, l’ufficio federale Usa per le denunce di crimini commessi con la rete, nel 2017 ha ricevuto 15.690 reclami per BEC, con perdite di oltre 675 milioni di dollari registrate. Inoltre, l’86% degli attacchi osservati da luglio a dicembre 2017 erano privi di malware e il 60% di questi utilizzava un URL da un nuovo dominio esistente.

Cosa le differenza dai cyber attacchi di tipo phishing e spear phishing tradizionale

Gli attacchi informatici con le CEO Fraud e le BEC non contengono attachments malevoli, a differenza del phishing tradizionale. Ma solo il corpo normale di un messaggio. In questo caso i cyber aggressori si concentrano solo sull’impersonale al meglio il mittente. Ciò affinché la vittima riconosca il messaggio come veritiero, proveniente da una fonte certificata e autorevole. A quel punto, chiedono al bersaglio di compiere un gesto specifico, che sia un trasferimento di denaro o fornire l’accesso a informazioni riservate. Questo, di conseguenza, sarà più portato a eseguire le istruzioni, in quanto il messaggio non contiene elementi pericolosi e la fonte è attendibile. Specialmente se nel tempo ci sono state già operazioni analoghe senza problemi e con le stesse modalità.

Bloccare queste minacce cibernetiche si può. Ecco come

Bloccare questi cyber attacchi, però, non è complicato come sembra. Richiede solo un po’ di tempo. Quando si riceve una mail sospetta, innanzitutto è meglio sempre visualizzare l’indirizzo di posta elettronica del mittente per esteso. Bastano poche azioni e il gioco è fatto. Ciò fornirà un primo indicatore sulla sua veridicità e sulla necessità o meno di approfondire le richieste prima di esaudirle. Inoltre, in caso di ulteriori dubbi, è sufficiente telefonare al mittente per chiedere conferma dell’invio e dell’operazione richiesta. Questi semplici passi, peraltro, sono utili anche nei casi di truffa telematica chiamati Man-in-the-middle (MITM), che cominciano a spopolare sul web e prendono di mira soprattutto le aziende, ma non solo.