Dans ce qui est un coup d’État majeur contre une cybermenace en croissance rapide, dans le cadre d’un effort mondial coordonné appelé Operation Wire Wire dirigé par le FBI, 74 personnes ont été arrêtées dans ce qui est probablement la plus grande opération de compromission de courriels commerciaux jamais enregistrée. Parmi les personnes arrêtées, 42 ont été arrêtées aux États-Unis, 29 au Nigéria, ainsi que des personnes au Canada, en Pologne et à Maurice. Bien que les détails émergent de diverses procédures, voici ce que nous savons actuellement.

L’arnaque du fil métallique

En 2016, Secureworks a publié une recherche indiquant un groupe appelé Wire Wire qui était très actif dans le BEC. Étonnamment, ils l’ont découvert qu’un membre de l’équipe de Wire Wire (qui comptait plus de 30 membres à l’époque) a été infecté par un logiciel malveillant qui téléchargeait des captures d’écran et d’autres données dans un répertoire ouvert sur un serveur Web. Cela a mené à l’exposition de renseignements précieux sur ce groupe criminel que CTU a étiqueté Wire Wire Group 1 ou WWG1.

Bien que nous n’ayons pas vu de lien officiel entre les deux, la coïncidence d’une opération BEC en Afrique de l’Ouest appelée Opération Wire Wire est intéressante. De toute évidence, l’escroquerie du prince nigérian ou 419 a évolué (ou s’est étendue) à l’escroquerie Wire ou, comme nous l’appelons, BEC.

Fil d’opération

Depuis que le FBI a commencé à suivre les plaintes de BEC et la fraude par courriel, le démantèlement de groupes comme Wire Wire est devenu une priorité importante compte tenu des milliards de dollars perdus à cause de ces escroqueries. Dans son rapport de 2017 récemment publié, l’IC3 du FBI a présenté BEC comme la source des pertes les plus importantes par rapport à tout autre vecteur. Cela rend le moment de cette opération si critique, intéressant et rassurant.

Vingt-trois des personnes arrêtées provenaient du sud de la Floride et représentent plus de 10 millions de dollars d’argent blanchi, y compris des fonds d’une société de Seattle, de diverses sociétés de titres et d’un cabinet d’avocats. Deux autres personnes ont été arrêtées à Dallas après avoir blanchi environ 665 000 $ à l’aide de courriels frauduleux (encore une fois impliquant un avocat dans une transaction immobilière). Un homme de 25 ans de Fort Lauderdale a été inculpé pour avoir eu accès au compte d’un avocat immobilier et avoir tenté d’extorquer 500 000 $ à une victime. Beaucoup d’autres furent arrêtés encore, dont un certain Richard Emem Jackson de Lagos, qui portait le grand surnom d’Auwire (au signifie « par », donc « par fil »).

Selon les recherches de Gary Warner, l’une des personnes arrêtées, surnommée Slimwaco, a envoyé une liste des directeurs financiers de 100 entreprises basées en Ohio et d’une autre de plus de 100 directeurs financiers basés en Illinois à des collègues, vraisemblablement pour les utiliser comme cibles sur une « liste cible du BEC ».

Il y a probablement beaucoup d’autres choses à venir dans cette affaire, mais avec les mesures prises par les forces de l’ordre contre la fraude par courriel, les victimes et l’industrie de la sécurité dans son ensemble peuvent être plus confiants qu’à la suite de cette enquête, il pourrait y avoir une plus grande dissuasion du crime. Le FBI et d’autres partenaires prennent la cyberfraude plus au sérieux, et cette opération montre clairement que BEC est une véritable priorité.

Principaux points à retenir de ce démantèlement

Une coopération mondiale est possible

La cybercriminalité est une menace mondiale et est souvent perpétrée par des réseaux criminels mondiaux, il est donc encourageant de voir qu’il peut y avoir un effort coordonné à l’échelle mondiale dans la lutte contre la cybercriminalité. Ce démantèlement a impliqué des équipes à travers les États-Unis, notamment le FBI, le service d’inspection postale des États-Unis, le FinCEN, l’IRS et les bureaux du procureur des États-Unis dans plusieurs États, des partenaires du secteur privé, la Commission nigériane des crimes économiques et financiers, les forces de l’ordre canadiennes, le procureur général et la police mauriciens, la police polonaise, l’unité des cybercrimes de la police nationale indonésienne, la police malaisienne et plus encore. C’est une opération presque époustouflante – et enlève un bouclier derrière lequel les criminels pensaient pouvoir se cacher : le manque d’initiative et de coopération mondiales pour les combattre.

Vous pouvez courir…

L’opération n’a fait qu’augmenter le risque de participer à une arnaque BEC. Que vous soyez une mule ou au sommet de la chaîne, il n’y a pas de promenade gratuite. Si vous êtes un agent du BEC, le FBI et d’autres organismes d’application de la loi sont devenus plus susceptibles de porter leur attention sur vous, c’est-à-dire s’ils n’y sont pas déjà.

Un grand coup de pouce pour la sensibilisation à la compromission des courriels professionnels

Cette attaque devrait accroître considérablement la sensibilisation au BEC. Entendre le montant d’argent que les individus et les entreprises ont perdu est choquant. Si nous supposons qu’il s’agit d’utilisateurs plus riches et plus instruits – étant donné que ces attaques impliquent des transactions financières complexes – il devrait être clair que n’importe qui peut en être victime. Si vous travaillez dans l’immobilier ou dans le domaine juridique, et surtout si vous êtes dans les deux, vous devez vous protéger, car il semble que beaucoup de ces victimes impliquent une transaction immobilière (comme nous l’avons déjà soulevé). Et si vous êtes un acheteur, insistez pour que votre agent, votre courtier et votre avocat aient une protection contre l’hameçonnage, un cryptage des courriels et d’autres mesures préventives contre les menaces avancées.

La probabilité que la déclaration augmente

Nous avons discuté dans le passé que les chiffres du FBI fournissent une image incomplète de la menace du BEC, peut-être en raison d’un sous-signalement dû à la honte ou d’un manque de connaissance de l’endroit et de la façon de signaler. Voir que le FBI fait quelque chose à ce sujet créera probablement une augmentation des signalements, car 1) les victimes se rendront compte qu’il y a un nom et un endroit pour signaler une attaque BEC, 2) les victimes s’attendront à voir des mesures basées sur le signalement et, espérons-le, 3) les victimes verront moins de honte à être la cible d’une attaque BEC, comme tant d’autres ont fait face à la même question.

Il ne s’agissait pas d’attaques technologiquement sophistiquées

Nous en apprendrons plus sur leur modus operandi, mais cela semble très standard. Ces attaquants s’appuient sur très peu de savoir-faire technologique par rapport à de nombreux cybercriminels. Ils ont des vulnérabilités, comme en témoigne le rapport de la CTU, mais aussi les attaques qui ne sont rien d’autre que (comme le FBI l’appelle parfois) des « cybercrimes ». Il semble qu’ils hameçonnent généralement pour accéder aux courriels, puis créent une série de transitaires pour attendre un courriel concernant un paiement. Ils se précipitent ensuite et envoient des instructions de câblage, souvent à partir d’un courriel falsifié.

Une étape très positive

Operation Wire Wire mérite d « être louangé pour les raisons énumérées ici et plus encore. Les experts en cybersécurité peuvent arrêter les menaces, mais pas les criminels. Nous sommes très encouragés de voir cette menace particulière s’attaquer à cette menace particulière par les forces de l’ordre, même si 14 millions de dollars ne représentent qu’une infime fraction de l » écosystème BEC, c’est encore un progrès. L’année dernière, plus de 600 millions de dollars ont été signalés au FBI comme perdus dans des attaques BEC. Cela envoie également un signal très clair aux victimes et aux criminels. Disons qu’il s’agit d’un petit pas pour le monde de la cybersécurité et d’un plus grand pas en avant pour la tranquillité d’esprit des entreprises.

[highlight_sc bg_color= »#21c2f8″ text_color= »#ffffff » border_color= » »]LIRE LA SUITE :[/highlight_sc]

Gary Warner, directeur de la recherche en informatique judiciaire à l’UAB (Alabama), a démêlé les divers actes d’accusation de l’opération Wire Wire – et c’est un brillant aperçu du monde BEC et de la façon dont les attaques sont perpétrées en 3 parties : Partie 1, Partie 2, Partie 3

Le communiqué complet du FBI : 74 personnes arrêtées dans le cadre d’une opération internationale coordonnée visant des centaines d’individus dans le cadre de stratagèmes de compromission de courriels commerciaux

L’Internet Crime Complaint Center (IC3) a publié cette note sur BEC, le jour même de la publication du FBI.

Nous avons écrit assez souvent sur la compromission des courriels professionnels ces derniers temps : Qu’est-ce que la compromission des courriels professionnels?, le rapport sur la criminalité sur Internet 2017 du FBI et les chiffres BEC 2017 de Proofpoint.