Hacktu Magazine Le magazine de la cybersécurité
En collaboration avec la police nigériane, Interpol a mis aux arrêts le chef présumé du cybergang Silver Terrier, spécialisé dans les attaques de type BEC (Business Email Compromise) depuis 2015. Cette opération d’envergure internationale a été rendue possible grâce à la collaboration des chercheurs en sécurité de Palo Alto Networks et d’autres entreprises. L’homme de 37 ans, arrêté à l’aéroport International Murtala Mohammed de Lagos serait le fer de lance de grandes campagnes de phishing et de programmes de compromission des e-mails professionnels (BEC), qui ciblaient les entreprises et les particuliers.
Cette arrestation a été menée dans le cadre de l’opération Delilah, une opération de lutte contre le BEC qui a débuté en mai 2021 et a impliqué la Division Afrique récemment créée de la Direction de la cybercriminalité d’INTERPOL et la coopération de l’industrie sur quatre continents.
Qu’est-ce que la compromission des e-mails professionnels (BEC) ?
Business Email Compromise (BEC) est une escroquerie dans laquelle l’individu ou le groupe en question accède à un compte de messagerie professionnel. L’identité du titulaire du compte est alors usurpée ou détournée pour escroquer l’entreprise et ses employés ou partenaires. Les fraudeurs tentent d’accéder aux finances de l’entreprise et de faire transférer de l’argent sur des comptes sous le contrôle du groupe.
Pour ce faire, un attaquant crée souvent un compte avec une adresse e-mail qui est presque identique à un e-mail d’entreprise, en s’appuyant sur une victime pour faire confiance au compte de messagerie. BEC est parfois appelé une attaque « man-in-the-email ». Derrière cette arnaque se cachent des organisations criminelles transnationales qui emploient des avocats, des linguistes, des pirates et des ingénieurs sociaux.
Le BEC occupait la première place pour la sixième année consécutive dans le rapport 2021 du FBI Internet Crime Complaint Center (IC3). En une demi-décennie, les pertes mondiales sont passées de 360 millions de dollars en 2016 à 2,3 milliards de dollars en 2021.
Une « success story » qui souligne l’intérêt du partage de compétence et la coopération internationale
L’ensemble des interpellations des membres présumés du cybergang silver terrier ont été rendus possible grâce à un effort concerté entre les professionnels du secteur privé (Palo Alto Networks, CyberTOOLBELT, Group-IB) qui ont recueilli des informations sur les activités criminelles et ont transmis les informations au bureau Afrique, qui a ensuite travaillé avec les forces de police au Canada, en Australie et aux États-Unis pour suivre les activités suspectes à travers le monde. La société du secteur privé a fourni un soutien ad hoc.
« Cette affaire souligne à la fois la nature mondiale de la cybercriminalité et l’engagement nécessaire pour mener à bien une arrestation grâce à une approche opérationnelle globale à régionale dans la lutte contre la cybercriminalité », a déclaré Bernardo Pillot, directeur adjoint des opérations de cybercriminalité d’INTERPOL, dans un communiqué de presse.
En novembre 2020, trois membres présumés du groupe avaient été arrêtés pour avoir compromis au moins 500 000 autorités et entreprises privées dans plus de 150 pays depuis 2017. Cela a été suivi par l’arrestation de 11 autres membres plus tôt cette année au cours d’une opération baptisée Falcon.
