in

Arresto en el programa de correo electrónico «Rescate de su empleador» – Krebs on Security


En agosto, KrebsOnSecurity advirtió que los estafadores podrían comunicarse con las personas y pedirles que liberen ransomware en la red de su empleador a cambio de un porcentaje del monto del rescate pagado por la empresa víctima. Esta semana, las autoridades de Nigeria arrestaron a un sospechoso relacionado con el programa: un joven que dijo que estaba tratando de ahorrar dinero para financiar una nueva red social.

Imagen: Seguridad anormal.

El enfoque audaz dirigido a los empleados descontentos fue descubierto por primera vez por una empresa de investigación de amenazas. Seguridad anormalquien describió lo que sucedió después de que adoptaron una personalidad falsa y respondieron a la sugerencia en la captura de pantalla anterior.

«Según este actor, originalmente tenía la intención de enviar correos electrónicos de phishing a sus objetivos, todos los ejecutivos, para comprometer sus cuentas, pero cuando eso no tuvo éxito, recurrió a ese pretexto para el ransomware», dijo Abnormal’s. Grúa Hassold escribió.

Seguridad anormal documentó que el correo electrónico fue devuelto a un nigeriano que admitió que estaba ahorrando dinero para financiar una nueva red social que está construyendo. Sociograma. En junio de 2021, el gobierno nigeriano impuso oficialmente una prohibición perpetua de Twitter, restringiendo las operaciones en Nigeria después de que la plataforma de redes sociales del presidente nigeriano borrara los tweets del presidente nigeriano.

El fundador de Sociogram, Oluwaseun Medayedupin, contactado a través de LinkedIn, pidió eliminar el nombre de su startup de la historia, pero no respondió a las preguntas sobre si había inexactitudes en el informe de Hassold.

«Por favor, no dañes la reputación de Sociogram», suplicó Medayedupin. «Te lo ruego como un joven prometedor.»

Después de que eliminó su perfil de LinkedIn, recibí el siguiente mensaje a través del enlace «Comuníquese con el propietario de este dominio» en el registrador de dominios de KrebsOnSecurity. [curiously, the date of that missive reads “Dec. 31, 1969.”]. Aparentemente, el Sr. Krebson es un traficante poderoso.

Una carta de amor del fundador del desafortunado Sociogram.

El Sr. Krebson también escuchó a un investigador que representaba al Nigeria Finance CERT en nombre del Banco Central de Nigeria. Si bien el enfoque del fundador de Sociogram puede parecer amateur para algunos, el mundo financiero en Nigeria no pensó que fuera ridículo.

La policía nigeriana arrestó a Medayedupin el viernes. El investigador dice que se presentarán cargos formales contra el acusado en algún momento de esta semana.

KrebsOnSecurity habló con un investigador de fraudes que está realizando el análisis forense de los dispositivos incautados de la casa de Medayedupin. El investigador habló preocupado por su seguridad física bajo condición de anonimato.

El investigador, lo llamamos «George», dijo que Medayedupin, de 23 años, vivía con su familia extendida en una casa extremadamente empobrecida, y que el joven les dijo a los investigadores que acababa de graduarse de la universidad, pero que al principio recurrió al ciberdelito. Ambiciones solo para hacer trampa. los estafadores.

El equipo de George confirmó que Medayedupin tenía alrededor de $ 2,000 a su nombre, que recientemente robó a un grupo de estafadores nigerianos que estafaron a personas con tarjetas de regalo. Aparentemente, admitió haber creado un sitio web de phishing que engañó a un miembro de este grupo para que obtuviera acceso al dinero que ganaban con sus estafas.

Según los informes, Medayedupin les dijo a los investigadores que durante casi una semana después de que comenzó a enviar correos electrónicos a su programa de rescate a su empleador, nadie aceptó la oferta. Pero después de que su nombre llegara a los medios de comunicación recibió miles de consultas de personas interesadas en su idea.

George describió a Medayedupine como inteligente, rápido de aprender y bastante comprometido con su trabajo.

«Parece ser fantástico [employee] para una empresa ”, dijo George. «Pero aquí no hay trabajo, así que lo eligió».

Lo interesante de este caso, y probablemente por qué este tipo era digno de arresto, es que las autoridades nigerianas reaccionaron con bastante rapidez cuando un ciberdelincuente nacional planteó el fantasma de causar pérdidas financieras a sus propios bancos.

Después de todo, la mayoría de los delitos cibernéticos que se originan en África (piense en las estafas románticas, el compromiso del correo electrónico comercial (BEC) y el fraude de préstamos por desempleo / pandemia) no se dirigen a ciudadanos nigerianos ni perjudican a los bancos africanos. Al contrario: esta actividad inyecta mucho dinero occidental a Nigeria.

De cuanto dinero estamos hablando? Las pérdidas financieras de estas estafas eclipsan otras categorías de fraude, como el robo de identidad o el fraude con tarjetas de crédito. Según el Centro de Quejas de Delitos en Internet (IC3) del FBI, los consumidores y las empresas informaron más de $ 4,2 mil millones en pérdidas relacionadas con el ciberdelito en 2020, y el fraude BEC y las estafas románticas por sí solas representaron casi el 60 por ciento de esas pérdidas al final.

Fuente: FBI / IC3 2020 Internet Crime Report.

Si la afluencia de varios miles de millones de dólares a la economía nigeriana cada año a partir del delito cibernético parece de alguna manera insignificante, considere que (según George) el oficial de policía promedio en el país gana el equivalente a menos de $ 100 al mes.

Ronnie Tokazowski es un investigador de amenazas en Agari, una empresa de seguridad que ha seguido de cerca a muchos de los grupos detrás de las estafas de BEC. Tokazowski afirma haber sido uno de los partidarios vocales de la idea de que tratar de abordar estos problemas arrestando a los involucrados es una especie de trabajo de Sísifo y que tiene mucho más sentido mirar las realidades económicas cambiantes en países como Nigeria.

Nigeria tiene la segunda tasa de desempleo más alta del mundo: aumentó del 27,1 por ciento en 2019 al 33 por ciento en 2020, según el Oficina Nacional de Estadística. Según los hallazgos de 2020, la nación también se encuentra entre las más corruptas del mundo. Transparencia internacional.

«La educación es definitivamente una pieza, ya que la concienciación es la mejor manera de prevenirla», dijo Tokazowski en una entrevista en junio de 2021. «Pero también debemos pensar en cómo podemos crear más oportunidades comerciales allí para que la gente quienes lo hacen para llevar comida a la mesa, tienen opciones más legítimas. Desafortunadamente, debido a la corrupción de los funcionarios del gobierno por muchas razones culturales, será difícil abordar este tipo de delitos en su origen «.

What do you think?

Written by Alan Kim

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

GIPHY App Key not set. Please check settings

Tras la pista de la banda de hackers de 100 millones de dólares Evil Corp en Rusia • Graham Cluley

Se lanzó la vista previa de la actualización acumulativa para Windows 11 KB5007262