나이지리아 BEC 사이버 범죄 조직

인터폴은 최근 몇 년 간 50,000명 이상의 피해자를 대상으로 BEC 공격을 가한 것으로 알려진 악명 높은 나이지리아 사이버 범죄조직에 속한 것으로 의심되는 11명의 회원을 체포했다. 이번 성과는 2021년 12월 나이지리아 경찰청 사이버 범죄 수사대의 참여와 함께 인터폴이 수행한 Operation Falcon II 라는 10일 간의 작전으로 이루어졌다.

보안업체인 Group-IB社와 팔로알토社는 모두 위협 행위자와 해당 인프라에 대한 정보를 공유했고 11명의 용의자 중 6명이 Silver Terrier(일명TMT, 나이지리아 위협 조직)인 것으로 알려졌다.

2013년에 우위를 점하기 시작한 BEC 공격은 사회공학 계획을 통해 합법적인 비즈니스 이메일 계정을 표적으로 삼는 정교한 사기로, 기업 네트워크에 침투한 다음 해당 액세스를 활용하여 공격자가 제어하는 개인용 은행 계좌로 비즈니스 자금 이체를 시작하거나 리다이렉션 한다.

인터폴은 성명을 통해 “체포된 용의자 중 한 명은 노트북에서 80만 개 이상의 잠재적 피해자 도메인 자격 증명을 소유하고 있었다”고 밝혔다. 또한 다른 용의자는 16개 기업과 고객 간 대화를 모니터링하고 기업 거래가 이루어지려고 할 때 마다 자금을 Silver Terrier로 전용한 혐의를 받고 있다.

[출처 : TheHackerNews / 1.20.]