Check Point svela l’identità del criminale ideatore degli attacchi di “Get rich or die trying”, campagna BEC che ha colpito oltre 4.000 aziende in tutto il mondo.
A partire dal mese di aprile 2017 una campagna di attacchi informatici BEC (Business Email Compromise) e phishing su largo raggio ha colpito migliaia di imprese in tutto il mondo, tra cui alcune delle più grandi aziende internazionali operanti nei settori oil & gas, manifatturiero, bancario e delle costruzioni.
“Get rich or die trying”: un solo autore – Inizialmente, la scala globale della campagna aveva suggerito che dietro gli attacchi ci potesse essere un gruppo di esperti o un’agenzia sponsorizzata dallo Stato. Invece, Check Point Software Technologies ha rivelato che l’autore degli attacchi era un giovane di nazionalità nigeriana, poco più che ventenne, che vive vicino alla capitale del Paese. Sulla sua bacheca di Facebook ha usato il motto: “Get rich or die trying” (Arricchirsi o morire provandoci).
Come funzionavano gli attacchi – La campagna ha utilizzato e-mail fraudolente che sembrano provenire dal gigante petrolifero Saudi Aramco, il secondo produttore mondiale di petrolio, ed erano rivolte al personale finanziario interno delle aziende. Lo scopo era quello di far rivelare loro i dettagli bancari aziendali, o di far loro aprire e-mail contenenti allegati infetti da malware.
Il criminale ha utilizzato NetWire, un trojan di accesso remoto che consente il pieno controllo delle macchine infette, e Hawkeye, un programma di keylogging. La campagna ha avuto come risultato 14 infezioni, facendo guadagnare al criminale migliaia di dollari. Dopo aver scoperto la campagna e aver stabilito le sue origini, Check Point ha notificato il tutto alle forze dell’ordine nigeriane e internazionali e ha condiviso con loro i propri risultati.
Un problema globale – Gli attacchi Business Email Compromise (BEC) sono aumentati esponenzialmente negli ultimi 18 mesi. L’FBI ha rilevato un aumento del 270% delle vittime dall’inizio del 2016, per un impatto totale sulle aziende, a livello globale, di circa 3 miliardi di dollari dal 2013 al 2016. Lo stesso FBI ha stimato che le vittime BEC perdano in media 50.000 dollari.
Check Point Anti-Spam & Email Security Software Blade offre un approccio multidimensionale che protegge l’infrastruttura delle e-mail, fornisce una copertura anti-spam altamente accurata, e protegge le aziende da un’ampia varietà di virus e malware inviati via e-mail. Inoltre, SandBlast Agent con tecnologia Zero Phishing protegge le aziende dai nuovi e sconosciuti siti di phishing, oltre che da minacce contenute all’interno di documenti e dai link nelle e-mail.
Maya Horowitz, Threat Intelligence Group Manager for Check Point Nonostante questo individuo utilizzasse e-mail di phishing di bassa qualità e malware generici che è facile trovare on-line, la sua campagna è stata in grado di infettare diverse aziende e colpirne migliaia in tutto il mondo. Questo mostra quanto sia facile per un hacker relativamente poco qualificato lanciare una campagna su larga scala in grado di violare con successo le difese di grandi aziende e che gli consenta di commettere frodi. Questa campagna sottolinea la necessità che le aziende migliorino la propria sicurezza per la protezione contro le e-mail di phishing o le truffe Business Email Compromise, e di educare i propri dipendenti a essere cauti prima di aprire le e-mail provenienti anche da aziende o individui che conoscono.
