Xakep #305. Многошаговые SQL-инъекции
Совместными усилиями правоохранительных органов десяти стран мира за последние четыре месяца были арестованы множество подозреваемых в мошенничестве посредством BEC-атак. Операция reWired помогла вернуть пострадавшим компаниями порядка 118 млн долларов США.
Напомню, что чаще всего компрометация посредством деловой переписки (business email compromise, BEC) подразумевает под собой компрометацию легитимного почтового аккаунта одного из сотрудников компании. После этого злоумышленники используют учетную запись для рассылки поддельных писем сотрудниками той же компании или ее партнерам, и применяют социальную инженерию, убеждая их перевести средства на подставные счета, прикрываясь фальшивыми инвойсами и вымышленными сделками.
На этой неделе Центр приема жалоб на мошенничество в Интернете (IC3) при ФБР опубликовал новый отчет, согласно которому, в период с июня 2016 года по июль 2019 года компании со всего мира потеряли в результате BEC-мошенничества более 26 миллиардов долларов. Выявленные убытки от таких атак увеличиваются год от года, и с мая 2018 года по июль 2019 года они в очередной раз выросли на 100%.
Активно ловить BEC-скамеров правоохранительные органы начали еще в прошлом году, например, в рамках операции Wire Wire. Так, летом 2018 года были арестованы сразу 74 подозреваемых, у которых было изъято почти 2,4 млн долларов США, а пострадавшим компаниями удалось вернуть около 14 млн долларов США, ранее похищенных с помощью мошеннических переводов.
Как оказалось, в этом году «охота» продолжилась. Операция reWired, о которой отчиталось на этой неделе Министерство юстиции США, длилась четыре месяца и проводилась совместными усилиями органов правопорядка из США, Франции, Италии, Японии, Кении, Малайзии, Турции, Ганы, Нигерии и Великобритании. Эта операция оказалась намного масштабнее прошлогодней Wire Wire. В общей сложности был арестован 281 мошенник, и большинство задержаний пришлось на Нигерию, где правоохранители совершили сразу 167 арестов. Сообщается, что еще 74 подозреваемых были задержаны в США, 18 арестованы в Турции, а еще 15 человек задержаны в Гане.
Операция reWired привела к изъятию у мошенников 3,7 млн долларов, а пострадавшие компании на этот раз вернули себе около 118 миллионов долларов.
Кроме того, Министерство юстиции заявляет, что некоторые из задержанных занимались не только мошенничеством по электронной почте и обманом похищали деньги у различных компаний и организаций. К примеру, сообщается, что некоторые задержанные использовали доступ к взломанным учетным записям для кражи личной информации, включая финансовые данные, которые затем использовались для подачи фейковых налоговых деклараций. Так, по данным Налоговой службы США, подозреваемые похитили более 250 000 удостоверений личности и подали более 10 000 мошеннических деклараций, пытаясь получить свыше 91 миллиона долларов в виде возврата налогов.
Помимо этого подозреваемые занимались мошенничеством в сферах свиданий, недвижимости, трудоустройства, продажи автомобилей, лотерей и так далее. Известно, что некоторые из обвиняемых были денежными «мулами», которые помогали отмывать и обналичивать украденные средства.