CEO-Fraud: Interpol zerschlägt internationalen Betrügerring

Interpol ist in Zusammenarbeit mit der Nigerian Economic and Financial Crime Commission und den IT-Security-Anbietern Trend Micro und Fortinet ein Schlag gegen eine international operierende Bande von Cyberkriminellen gelungen. Dem in Nigeria verhafteten nigerianischen Staatsbürger wird vorgeworfen, Kopf eines insgesamt 40 Personen umfassenden Rings zu sein, der aus Malaysia, Nigeria und Südafrika heraus mit der relativ neuen Masche des CEO-Betrugs über 60 Millionen Dollar ergaunert zu haben.

Bei dieser Masche werden – zuvor oft durch Social Engineering vorbereitet – Verantwortliche in Firmen durch eine vermeintliche, sehr authentisch wirkende E-Mail vom Chef dazu bewegt, aufgrund dringender Notwendigkeit – etwa einer günstigen Übernahmegelegenheit oder um größeren Schaden von der Firma abzuwenden, – Zahlungen freizugeben. Die Beträge gehen dann jedoch anstatt an Geschäftspartner, Banken oder Firmen der Unternehmensgruppe an die Kriminellen. Die nun zerschlagene Bande hatte sich zwar, wohl wegen der bei dieser Masche wichtigen Sprachkenntnisse, darauf verlegt, hauptsächlich kleine und mittelgroße Firmen in Australien, Kanada, Indien, Malaysia, den USA und Südafrika anzugreifen. Sie war aber auch in Rumänien und Thailand aktiv.

Im Gegensatz zu vielen anderen kriminellen Online-Aktivitäten, die Technologie nutzen, um durch Masse zum Erfolg zu kommen und bei denen der individuelle Schaden daher oft gering ist, geht es beim CEO-Betrug im Einzelfall schon um erhebliche Summen. So soll eines der Opfer durch die Betrüger über 15 Millionen Dollar verloren haben.

Damit derartige Betrugsversuche erfolgreich sind, ist oft eine detaillierte Vorarbeit erforderlich. Kriminelle passen zum Beispiel oft exakt den Zeitpunkt ab, an dem der Chef wegen einer Reise nicht erreichbar ist. Für diese Vorarbeiten lieferte das nun aufgeflogene Netzwerk Schadsoftware und führt Cyberangriffe aus. Der Verhaftete wird zudem beschuldigt, zu Geldwäschern in China, Europa und den USA in Verbindung zu stehen, die ihm geholfen haben, die ergaunerten Beträge nutzbar zu machen.

Der nun verhaftete, 40-jährige Nigerianer soll als Mike, Chinaka Onyeali und auch Beasley Martyn aufgetreten sein. Ihm kamen die Experten von Trend Micro erstmals Ende 2014 auf die Spur, als sie die im Zusammenhang mit BEC-Scams (“Business-E-Mail-Compromise”-Betrügereien) häufig verwendete Malware-Familien Predator Pain und Limitless untersuchten. Die gesammelten Informationen wurden bereits Ende 2014 an Interpol übergeben. Zusammen mit Daten der Fortinet Fortiguard Labs und dem Cyber Defense Institute am Interpol Global Complex for Innovation (IGCI) in Singapur führten sie nun zu seiner Verhaftung.

Im Zuge des Polizeieinsatzes wurde zudem ein weiterer, 38-jähriger festgenommen, der ebenfalls an den Betrügereien beteiligt sein soll. Interpol zufolge wurden auf von den Verdächtigen genutzten Geräten bereits Belege für die Verwicklungen in die kriminellen Machenschaften gefunden. Neben dem aufwändigen CEO-Betrug nutzen sie durch Cyberangriffe erworbene Informationen auch für Umleitungen von Zahlungen an Lieferanten. Dazu verschafften sie sich Zugang zum E-Mail-System eines Lieferanten und versandten darüber gefälschte Anweisungen zur Zahlung. Die Bezahlung der tatsächlich gelieferten Ware erfolgte dann nicht an den Lieferanten, sondern an ein Konto unter Kontrolle der Betrüger.

Auch diese Masche zählt zu den sogenannten BEC-Betrugsversuchen. Trend Micro schätzt, dass es Cyberkriminellen in dieser Sparte von 2013 bis 2015 gelungen ist, rund 2,3 Milliarden Dollar zu erbeuten. Sowohl Interpol als auch Trend Micro und Fortinet unterstreichen in ihren Mitteilungen zu der aktuellen Verhaftung noch einmal die Bedeutung der Zusammenarbeit von öffentlichen Einrichtungen und privatwirtschaftlichen Betrieben bei der Bekämpfung der Cyberkriminalität. IGCI dient genau diesem Ziel.

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.