העוקץ הניגרי: פורטינט והאינטרפול עצרו את קבוצת 419 scam

bigstockphoto.com IsraelDefense

צוות מעבדות FortiGuard לחקר איומים של חברת פורטינט סייע לחשוף קבוצת פושעי סייבר גלובלית האחראית לאלפי הונאות רשת בהיקף של 60 מיליון דולר, אשר גרמה למאות קורבנות ברחבי העולם. כתוצאה ממודיעין האיומים המוצלח של פורטינט, נעצר בניגריה בחודש יוני ראש ארגון הפשע הבינלאומי בפעולה משותפת של האינטרפול והוועדה לפשעים פיננסיים וכלכליים (EFCC). פורטינט הייתה חברת פעילה בצוות המומחים אשר עבד עם האינטרפול מעל לשנה וסיפק את מודיעין איומי הסייבר אשר סייע לחשוף ולזהות את רשת הונאת פשעי הסייבר.

קבוצת פושעי הסייבר פעלה באמצעות מספר אפיקי הונאה ופריצות כגון: הונאה מסוג 419 (מזימות 419 מתחילות מהודעה שנשלחת להמוני אנשים בה נאמר כי לנמען יש קרן עם כסף ששייך לו או הודעה על זכיה בירושה, או בלוטו, כאשר השולח משכנע את הנמען להעביר כסף על מנת לחלץ את הכסף שעומד לרשותו), הונאות של היכרויות, הונאות באתר המסחר Alibaba, פריצה וחטיפת חשבונות בנק ועוד. כמו כן, הקבוצה גם השתמשה ברשת הלבנת הון רחבה במטרה להעביר  את הכספים.

הפושעים התמקדו בעסקים והשתמשו בשני סוגי הונאות המבוססות על התמימות של אנשים: הונאה באמצעות שקר ספציפי הגורם לאנשים להעביר כספים או "הונאת מנכ"ל" -מייל הנשלח ממייל מתחזה של מנכ"ל או בכיר אחר המורה למנהל כלשהו להעביר כספים של החברה לחשבון מסוים. עובדה זו מחזקת את השכיחות של טכניקת איומים מתקדמת בשם "behavior blending". מדובר בטכניקה המשמשת פושעים ומאפשרת להם להתמזג ולהיעלם ברשת שנפרצה, ובכך למנוע את הזיהוי אודות החדירה למשך פרקי זמן ממושכים.

בנוסף לכך, מוקדם יותר השנה, פורטינט הכריזה על חתימת הסכם שיתוף פעולה עם סוכנות נאט"ו לתקשורת ומידע (NCI) במסגרת ה- NATO Industry Cyber Partnership. פורטינט הינה חברה מייסדת של ברית איומי הסייבר (CTA) וחברה בקבוצת OASIS Cyber Threat Intelligence, אשר מסייעת להניע שיתוף פעולה בנושא מודיעין איומים והעברת מידע לטובת רווחה וכלכלה גלובליות.

דרק מנקי, אסטרטג אבטחה בכיר בפורטינט, אמר כי: "פורטינט פועלת כדי להילחם בפשיעת סייבר לא רק באמצעות הפתרונות והשירותים החדשניים שהיא מספקת בעזרת מארג האבטחה של החברה, אלא גם באמצעות מערכות יחסים גלובליות -הן בסקטור הציבורי והן בתחום הפרטי. זו הייתה מסורת ארוכת שנים בעולם האבטחה לחלוק מידע בנוגע לחקר איומים מעשי, כמו מודיעין, ניתוחים, איומים חדשים שמתגלים או נקודות תורפה. אך על מנת לסייע לנו להיות צעד לפני האיומים במקום לרדוף אחריהם, על ספקי האבטחה מוטלת האחריות לחלוק את ממצאי האיומים עם ארגונים ציבוריים ופרטיים.

"הדרך הטובה ביותר להילחם בהשפעה השלילית של פושעי הסייבר היא לייסד שותפות המבוססת על מודיעין שניתן לפעול לפיו ממגוון רחב של מקורות. לפשיעת סייבר אין גבולות, וזוהי דוגמא מצוינת של שיתוף פעולה גלובלי על מנת לפתור בעיה מורכבת. אנחנו צריכים לשמש דוגמא ולהתמקד בעקב האכילס -השחקנים הזדוניים והאמצעים שלהם". 

נובורו נאקאטאני, מנכ"ל הקומפלקס הגלובלי של אינטרפול לחדשנות, אמר כי: "הציבור, ובייחוד עסקים, צריכים להיות מודעים לסוג זה של הונאת סייבר. בסיוע ארגונים ואנשים פרטיים האינטרפול ימשיך לסייע להביא את פושעי הסייבר לדין לא משנה היכן הם נמצאים".