Gruparea Cosmic Lynx: peste 200 de atacuri BEC asupra marilor companii

Potrivit specialiștilor în investigarea fraudelor informatice, membrii grupării acționează în principal din Rusia.

Russian BEC gang Cosmic Lynx fakes M&As to steal millions | Verdict

Experții companiei de securitate cibernetică Agari au dezvăluit detalii privind activitatea grupării de criminalitate cibernetică Cosmic Lynx, specializată în așa-numitele atacuri BEC, bazate pe compromiterea corespondenței de afaceri (business email compromise, BEC).

Astfel, “în ultimul an, Cosmic Lynx a efectuat peste 200 de atacuri BEC, o adevărată campanile de targetare a marilor companii din lista Fortune 500” (clasament al celor mai mari companii publice americane după cifra de afaceri, întocmit de prestigioasa revistă Fortune).

Russian Group Called “Cosmic Lynx” Exposed for Massive BEC Operation

Potrivit cercetătorilor, gruparea funcționează din iulie 2019 cel puțin și în tot acest timp a reușit să atace oameni de afaceri în 46 de țări, în principal managerii unor companii de top.

Conform raportului Agari, membrii grupului se află în Rusia. Această presupunere ponește atât de la utilizarea de către infractori a programelor malițioase TrickBot și Emotet, specifice hackerilor ruși, dar și de la faptul că atacurile au fost efectuate, în cea mai mare parte, la ore de vârf pentru Federația Rusă.  În plus, cercetătorii au reușit să urmărească adresa IP folosită în schema frauduloasă, care i-a condus către anumite site-uri cu documente false, apărute anterior în campanii frauduloase similare. Aceste site-uri, destinate rezidenților Federației Ruse și Ucrainei, ofereau documente false în limba rusă, în special diplome, certificate de naștere sau deces.

Spre deosebire de alte grupări BEC, Cosmic Lynx a demonstrat capacitatea de a dezvolta atacuri mult mai complexe și creative. De regulă, membrii Cosmic Lynx se prezintă drept șefi ai unei companii asiatice fictive, care oferă consiliere juridică privind achiziția și fuziunea companiilor. De asemenea, atacatorii exploatează adesea tema COVID-19, îndemnând victima să “privească dincolo de criză” și să dobândească activele companiilor cu probleme.

Contul în care una dintre persoanele targetate era rugată să trimită banii

Dacă infractorii reușesc să convingă victima, banii sunt trimiși în conturi din Hong Kong, Ungaria, Portugalia și România, de unde sunt retrași de la bănci de așa-numitele “săgeți”. In jargonul specific grupărilor de criminalitate informatică, “săgețile” sunt cei care retrag banii sau îi retrag și îi trimit în alte conturi aparținând grupării respective, de obicei în schimbul unui comision.

Atacurile BEC se numără în prezent printre amenințările cibernetice predominante la nivel mondial. In perioada iunie 2016 – iulie 2019, companiile au pierdut cel puțin 26 de miliarde de dolari ca urmare a atacurilor BEC.

Conform unui raport al FBI, pierderile suferite în urma atacurilor BEC au crescut cu 37% în 2019, reprezentând 40% din totalul pierderilor asociate infracțiunilor informatice pe 2019.

Companiile care conștientizează existența acestui tip de fraudă prezintă un risc mult mai scăzut de a cădea victimă și pot recunoaște mai ușor tentativele de acest gen, probabilitatea efectuării unor transferuri eronate scăzând substanțial. Companiile cu un sistem solid de securitate online au un risc scăzut față de aceste amenințări, impunându-se o conduită preventivă, respectiv o atenție sporită la publicarea în mediul online, în special în zona social media și pe site-ul companiei, a informațiilor detaliate privind ierarhia persoanelor ce activează în cadrul companiei, a îndatoririlor acestora sau a conturilor bancare și a detaliilor complete și mijloacelor de comunicație utilizate, s-a mai arătat în raportul celor de la Agari.

Leave a Reply

Your email address will not be published. Required fields are marked *