Een van de grootste Nigeriaanse cybercrime-bendes, SilverTerrier, is gepakt door de internationale organisatie ter ondersteuning van politieorganisaties, Interpol. In december zijn er 11 leden gearresteerd, zo meldde Interpol woensdag.
SilverTerrier viel zo’n 50.000 individuen en bedrijven aan door middel van business e-mail compromise (BEC). De hackergroep is een van de meest succesvolle BEC-fraudeplegers. Op de computers van de 11 verdachten staan bijvoorbeeld al meer dan 800.000 gebruikersnamen en wachtwoorden. Al deze inloggegevens kunnen zijn gebruikt om e-mailaccounts van bedrijven te hacken.
Een van de verdachten bleek bovendien contacten tussen 16 bedrijven en hun klanten bij te houden. Zo kon deze afleiden hoe legitieme transacties verliepen, om dit tijdens de frauduleuze mails zo goed mogelijk na te doen.
Craig Jones, de leider van de cybercrime-divisie van Interpol vertelt: “Interpol zit bendes zoals SilverTerrier flink op de hielen. Zolang de onderzoeken blijven lopen, krijgen we een heel duidelijk beeld van hoe dergelijke groepen functioneren en wat zij doen voor financieel gewin. We weten waar en op wie we ons nu moeten richten.”
Hulp van cybersecuritybedrijf
Het cybersecuritybedrijf Palo Alto Networks hielp Interpol bij de opsporing van SilverTerrier. Het bedrijf volgt al langer alle BEC-fraude van de Nigeriaanse hackersgroep en identificeerde al zo’n 500 leden. Er zijn bovendien links gevonden tussen meer dan 120 van deze leden via diverse social mediaplatformen.
In een blogpost die voor publicatie al gedeeld is met Forbes stelt Palo Alto dat het onderzoek naar SilverTerrier anders te werk ging dan normale Interpol-onderzoeken. Het onderzoek richtte zich niet op de duidelijke geldezels of (Instagram)influencers die vaak profiteren van fraude. Interpol richtte zich daarentegen op de technische kant van de BEC-fraudeurs door individuen te identificeren die de kennis en kunde hebben om malware te maken en verspreiden.
Het cybersecuritybedrijf meldt daarnaast dat een van de verdachten ook al in 2018 door de FBI is benaderd. “Zijn recentelijke arrestatie maakt hem de eerste Nigeriaanse hacker die al twee keer is gearresteerd voor BEC-fraude.”
Hoe BEC-fraudeurs te werk gaan
BEC-fraude begint vaak door middel van phishing. Een phishinge-mail wordt gestuurd naar iemands bedrijfsmail. Wanneer dit e-mailaccount gecompromitteerd is, analyseren de hackers de correspondentie.
De hacker zet een speciale filter aan, waardoor de interessante e-mails met betaalgegevens direct naar het e-mailadres van de fraudeur gaan. Het bedrijf ontvangt hierdoor de mail niet of kan deze niet zien. Ook SilverTerrier ging op deze manier te werk.
SilverTerrier is echter niet de enige Nigeriaanse BEC-fraudegroep. In 2019 werd gemeten dat Nigeriaanse partijen meer dan 81.300 soorten malware hadden ontwikkeld. Deze malware wordt intussen gelinkt aan 2,1 miljoen hacks.
