A INTERPOL e a Força Policial da Nigéria (PFN) anunciaram os resultados da Operação Falcon II, uma ação conjunta que levou à prisão de 11 atores nigerianos de BEC (Business E-mail compromise). Com uma abordagem colaborativa, esta operação utilizou inteligência e recursos de vários parceiros da indústria combinados com autoridades da lei de mais de seis nações, a fim de mapear as vítimas globais de volta a um subconjunto central de atores que historicamente operaram fora das jurisdições de aplicação de leis estrangeiras.
BEC continua sendo a ameaça mais comum e mais cara que os clientes da Palo Alto Networks enfrentam. Esta ameaça ocupou o primeiro lugar pelo quinto ano consecutivo no relatório 2020 do FBI Internet Complaint Center (IC3). Em mais de meia década, as perdas globais passaram de $360 milhões em 2016 para $1,8 bilhões em 2020. Enquanto aguarda o lançamento dos números de 2021, a telemetria e experiência da Unit 42 em ajudar os clientes a responder aos ataques do BEC sugere que as perdas globais do ano passado estabelecerão mais uma vez novos recordes.
Apesar destas perdas maciças, a indústria e a aplicação da lei em todo o mundo continuam a dar passos consideráveis para frustrar esta atividade.
Além disso, esta recente operação foi inovadora em sua abordagem, na medida em que não visava as mulas de dinheiro facilmente identificáveis ou os influencers do Instagram que são tipicamente vistos como beneficiados por estes esquemas. Ao invés disso, ela se concentrou predominantemente na espinha dorsal técnica das operações BEC, visando os atores que possuem as habilidades e conhecimentos para construir e implantar a infraestrutura de malware e domínio utilizada nestes esquemas.
Dos indivíduos presos, rastreamos seis dos 11 atores como sendo atores do SilverTerrier (malware nigeriano) que têm evitado com sucesso a lei durante os últimos anos devido às complexidades de mapear as vítimas globais além do fluxo de fundos roubados que retorna à fonte da atividade maliciosa da rede.
Embora os esquemas de BEC continuem sendo a forma mais lucrativa e difundida de crime cibernético, os esforços de colaboração público/privado continuam a fazer grandes avanços no combate a essas ameaças em escala global. As mais recentes operações conjuntas promovidas pela Força Policial da Nigéria e a INTERPOL servem como um exemplo inspirador.
Essas operações se basearam em insights e colaboração de vários parceiros do setor e entidades policiais de mais de seis países para alcançar resultados positivos. Esses resultados incluem a interrupção das redes BEC na Nigéria, coordenação internacional aprimorada e, o mais importante, a prisão de 11 atores, que durante a metade de uma década evitaram processos, fornecendo o conhecimento técnico, malware e domínios maliciosos usados em inúmeras campanhas BEC.
