BEC Bustos derriban operaciones multimillonarias



Las dos extradiciones de los atacantes comerciales de correo electrónico indican un paso adelante para la colaboración internacional de las fuerzas del orden.

El viernes 3 de julio, el Departamento de Justicia anunció la extradición de dos ciudadanos nigerianos para enfrentar cargos relacionados con operaciones separadas de compromiso de correo electrónico comercial (BEC). Ambos hombres están acusados ​​de participar en los esquemas de BEC para defraudar a las organizaciones estadounidenses con millones de dólares.

Ramon Olorunwa Abbas, también conocido como «Ray Hushpuppi» y «Hush», fue expulsado de los Emiratos Árabes Unidos a Chicago, donde hizo su primera aparición en la corte. Los cargos alegan que conspiró para lavar cientos de millones de dólares de fraudes de BEC y otras estafas.

Abbas fue arrestado en los Emiratos Árabes Unidos el mes pasado y traído a los Estados Unidos para enfrentar un cargo de conspiración para participar en el lavado de dinero, como se alega en una denuncia penal presentada el 25 de junio. Esta queja describe una cuenta de Instagram con varias imágenes públicamente visibles de Abbas posando en o en vehículos de lujo, vistiendo ropa de diseñador y poseyendo artículos de lujo «que indican una riqueza sustancial». En una foto, Abbas posó frente a dos vehículos, uno de los cuales dijo que period su nuevo Rolls-Royce Wraith. Múltiples fotos lo mostraron en aviones privados o viajando a ciudades de todo el mundo.

«La investigación del FBI ha revelado que Abbas financia este estilo de vida opulento a través del crimen, y que es uno de los líderes de una purple transnacional que facilita intrusiones informáticas, esquemas fraudulentos (incluidos esquemas BEC) y lavado de dinero, dirigido a víctimas de todo el mundo en esquemas diseñados para robar cientos de millones de dólares «, la declaración jurada estados.

Este caso se dirigió a un jugador clave en un gran esquema transnacional que utilizó fondos ilícitos para mantener su estilo de vida y supuestamente le dio un refugio seguro al dinero robado, dice el fiscal federal Nick Hanna en un comunicado. La declaración jurada alega que Abbas y sus conspiradores conspiraron para lavar fondos en una operación de $ 14.7 millones dirigida a una institución financiera extranjera. Otro prepare intentó estafar a un bufete de abogados con sede en Nueva York de aproximadamente $ 922,857 en octubre de 2019. En un caso, Abbas y otros trataron de robar aproximadamente $ 124 millones de un club de la Premier League inglesa.

«Con Hushpuppi, lo que es realmente importante sobre este arresto es que es uno de los principales lavadores de dinero del panorama de amenazas de BEC», dice Crane Hassold, director senior de investigación de amenazas en Agari. «Desde una perspectiva financiera, ahí es donde creo que será el mayor impacto».

Hassold explain a Abbas como «un punto de estrangulamiento esencial» para el dinero proveniente de los ataques BEC de Estados Unidos y los fondos que salen a Nigeria. Después de su arresto, muchos actores de amenazas nigerianos necesitarán encontrar una manera de transferir dinero de un punto a otro. «Eso llevará algún tiempo reemplazar a alguien a la escala de Hushpuppi», agrega.

UNA segundo caso involucra al ciudadano nigeriano Olalekan Jacob Ponle, también conocido como «Mr. Woodbery» y «Mark Kain». Una denuncia penal lo acusa de orquestar los esquemas de BEC para defraudar a las compañías estadounidenses, lo que llevó a pérdidas intentadas o reales por un monto de decenas de millones de dólares. Una compañía de Chicago fue engañada para enviar transferencias bancarias por un full de $ 15.2 millones. Ponle fue arrestado el mes pasado en los Emiratos Árabes Unidos y, al igual que Abbas, hizo su primera aparición en la corte en Chicago.

La supuesta operación de Ponle duró los primeros nueve meses de 2019, durante los cuales uno o más actores obtuvieron acceso no autorizado a la cuenta de correo electrónico de una empresa con sede en los EE. UU. Y enviaron mensajes a los empleados que afirmaban ser de la empresa o de un contacto conocido. Estos correos electrónicos falsos instruían a los empleados a enviar fondos bancarios a una cuenta bancaria creada por mulas de dinero a pedido de Ponle. Dio instrucciones a las mulas para convertir fondos a Bitcoin y enviarlos a una billetera digital que controlaba.

Además de Chicago, Ponle apuntó a firmas en Iowa, Kansas, Michigan, Nueva York y California.

Llevando las operaciones de BEC a la justicia
Estas extradiciones representan un paso adelante en cómo los atacantes extranjeros de BEC serán llevados ante la justicia. El Departamento de Justicia, en colaboración con el Departamento del Tesoro, recientemente publicado El primer conjunto de sanciones formales contra los cibercriminales nigerianos. Los funcionarios impusieron sanciones financieras a cada uno de los seis individuos acusados ​​de participar en las operaciones de BEC.

«Esta acción representa un cambio significativo en la forma en que Estados Unidos responde a este tipo de actividades criminales y demuestra su disposición a imponer costos a los ciber actores que viven en el extranjero fuera del alcance de las fuerzas del orden público de los Estados Unidos», dice Pete Renals, investigador principal de la Unidad 42 en Palo Alto Networks. Anticipa que se anunciarán más extradiciones en los próximos meses.

Vale la pena señalar que muchos atacantes de BEC tienen una huella world-wide, señala Hassold. Es probable que sean extraditados a otros países si causan más daño en otro lugar. Aun así, lo que vemos aquí no es solo más personas extraditadas para BEC: la transición del arresto a la extradición está ocurriendo rápidamente, lo que indica una voluntad entre las organizaciones internacionales de aplicación de la ley para trabajar juntas y apoyar la extradición para este tipo de ataques.

«Es importante considerar que la extradición no es necesariamente una solución a largo plazo», dice Renals. «En un nivel macro, existe la necesidad de una rápida adopción de marcos legales adaptados a lo que podría decirse que es una amenaza nueva y naciente».

Los esquemas de BEC no han existido por mucho tiempo, pero en ese tiempo, han «crecido exponencialmente» en términos de escala, alcance world wide e impacto financiero, agrega. Estas amenazas costaron a las empresas $ 1.7 mil millones solo en 2019, informó el FBI en febrero. En los casos de Abbas y Ponle, los atacantes ganaron cientos de miles de dólares en una sola operación, enfatizando el impacto financiero de este tipo de ataques.

Contenido relacionado:

Kelly Sheridan es la Editora de own de Dark Examining, donde se enfoca en noticias y análisis de seguridad cibernética. Ella es una periodista de tecnología de negocios que previamente informó para InformationWeek, donde cubrió Microsoft, y Insurance policies & Technological innovation, donde cubrió asuntos financieros … Ver biografía completa

Lectura recomendada:

Más tips





Enlace a la noticia primary