Internet Sehat : Dalam koordinasi dengan Kepolisian Nigeria, Interpol telah menangkap 11 orang yang dicurigai berpartisipasi dalam jaringan BEC (business email compromise) internasional.
BEC adalah jenis serangan yang dilakukan melalui email yang melibatkan spear-phishing karyawan perusahaan tertentu yang bertanggung jawab untuk menyetujui pembayaran kepada kontraktor, pemasok, dan lainnya. Dengan menyamar sebagai rekan kerja, supervisor, atau klien/pemasok, pelaku BEC berhasil mengalihkan pembayaran ke rekening bank mereka yang pada dasarnya mencurinya dari perusahaan target.
Dalam operasi Interpol terbaru dengan nama sandi Falcon II yang berlangsung antara 12 dan 22 Desember 2021, polisi mengikuti petunjuk yang diberikan oleh perusahaan intelijen siber Group-IB dan Unit 42 Jaringan Palo Alto untuk menangkap tersangka di Lagos dan Asaba.
Menurut penyelidikan forensik dan bukti yang dikumpulkan sejauh ini, Interpol percaya bahwa setidaknya beberapa orang yang ditangkap adalah anggota geng BEC yang dikenal sebagai SilverTerrier (alias TMT). Penangkapan ini adalah pukulan kedua bagi kelompok tertentu setelah Interpol menangkap lebih banyak anggota mereka dalam operasi Falcon I pada tahun 2020.
Interpol mengatakan bahwa analisis awal menunjukkan bahwa keterlibatan kolektif tersangka dalam skema kriminal BEC mungkin terkait dengan lebih dari 50.000 bisnis yang menjadi target. Salah satu tersangka yang ditangkap memiliki lebih dari 800.000 kredensial domain korban potensial di laptopnya. Tersangka lain telah memantau percakapan antara 16 perusahaan dan klien mereka dan mengalihkan dana ke SilverTerrier setiap kali transaksi perusahaan akan dilakukan.
Penipu BEC tidak dapat menyedot dana dalam bentuk cryptocurrency yang tidak dapat dilacak, jadi satu-satunya cara bagi mereka untuk bersembunyi adalah dengan memindahkan jumlah yang dicuri lalu mencoba untuk mengaburkan jejak uang.
Sayangnya, banyak bank, terutama di negara-negara di mana peraturan pencucian uang yang lemah berlaku, bersikeras melindungi identitas klien mereka dan menolak untuk mengembalikan transaksi yang merupakan bagian dari tindakan penipuan pengalihan pembayaran. Namun, kolaborasi internasional dan pertukaran informasi antara penegak hukum dan badan intelijen di seluruh dunia membuat aktor BEC semakin sulit untuk tetap tersembunyi.
Sumber : Bleeping Computer
Sumber Foto : Financial Times
