CEO-Fraud: Interpol zerschlägt internationalen Betrügerring

Interpol ist in Zusammenarbeit mit der Nigerian Economic and Financial Crime Commission und den IT-Security-Anbietern Trend Micro und Fortinet ein Schlag gegen eine international operierende Bande von Cyberkriminellen gelungen. Dem in Nigeria verhafteten nigerianischen Staatsbürger wird vorgeworfen, Kopf eines insgesamt 40 Personen umfassenden Rings zu sein, der aus Malaysia, Nigeria und Südafrika heraus mit der relativ neuen Masche des CEO-Betrugs über 60 Millionen Dollar ergaunert zu haben.

Bei dieser Masche werden – zuvor oft durch Social Engineering vorbereitet – Verantwortliche in Firmen durch eine vermeintliche, sehr authentisch wirkende E-Mail vom Chef dazu bewegt, aufgrund dringender Notwendigkeit – etwa einer günstigen Übernahmegelegenheit oder um größeren Schaden von der Firma abzuwenden, – Zahlungen freizugeben. Die Beträge gehen dann jedoch anstatt an Geschäftspartner, Banken oder Firmen der Unternehmensgruppe an die Kriminellen. Die nun zerschlagene Bande hatte sich zwar, wohl wegen der bei dieser Masche wichtigen Sprachkenntnisse, darauf verlegt, hauptsächlich kleine und mittelgroße Firmen in Australien, Kanada, Indien, Malaysia, den USA und Südafrika anzugreifen. Sie war aber auch in Rumänien und Thailand aktiv.

Im Gegensatz zu vielen anderen kriminellen Online-Aktivitäten, die Technologie nutzen, um durch Masse zum Erfolg zu kommen und bei denen der individuelle Schaden daher oft gering ist, geht es beim CEO-Betrug im Einzelfall schon um erhebliche Summen. So soll eines der Opfer durch die Betrüger über 15 Millionen Dollar verloren haben.

Damit derartige Betrugsversuche erfolgreich sind, ist oft eine detaillierte Vorarbeit erforderlich. Kriminelle passen zum Beispiel oft exakt den Zeitpunkt ab, an dem der Chef wegen einer Reise nicht erreichbar ist. Für diese Vorarbeiten lieferte das nun aufgeflogene Netzwerk Schadsoftware und führt Cyberangriffe aus. Der Verhaftete wird zudem beschuldigt, zu Geldwäschern in China, Europa und den USA in Verbindung zu stehen, die ihm geholfen haben, die ergaunerten Beträge nutzbar zu machen.

Der nun verhaftete, 40-jährige Nigerianer soll als Mike, Chinaka Onyeali und auch Beasley Martyn aufgetreten sein. Ihm kamen die Experten von Trend Micro erstmals Ende 2014 auf die Spur, als sie die im Zusammenhang mit BEC-Scams (“Business-E-Mail-Compromise”-Betrügereien) häufig verwendete Malware-Familien Predator Pain und Limitless untersuchten. Die gesammelten Informationen wurden bereits Ende 2014 an Interpol übergeben. Zusammen mit Daten der Fortinet Fortiguard Labs und dem Cyber Defense Institute am Interpol Global Complex for Innovation (IGCI) in Singapur führten sie nun zu seiner Verhaftung.

Noboru Nakatani, Executive Director des 2010 gegründeten IGCI (Bild: Interpol)

Im Zuge des Polizeieinsatzes wurde zudem ein weiterer, 38-jähriger festgenommen, der ebenfalls an den Betrügereien beteiligt sein soll. Interpol zufolge wurden auf von den Verdächtigen genutzten Geräten bereits Belege für die Verwicklungen in die kriminellen Machenschaften gefunden. Neben dem aufwändigen CEO-Betrug nutzen sie durch Cyberangriffe erworbene Informationen auch für Umleitungen von Zahlungen an Lieferanten. Dazu verschafften sie sich Zugang zum E-Mail-System eines Lieferanten und versandten darüber gefälschte Anweisungen zur Zahlung. Die Bezahlung der tatsächlich gelieferten Ware erfolgte dann nicht an den Lieferanten, sondern an ein Konto unter Kontrolle der Betrüger.

Auch diese Masche zählt zu den sogenannten BEC-Betrugsversuchen. Trend Micro schätzt, dass es Cyberkriminellen in dieser Sparte von 2013 bis 2015 gelungen ist, rund 2,3 Milliarden Dollar zu erbeuten. Sowohl Interpol als auch Trend Micro und Fortinet unterstreichen in ihren Mitteilungen zu der aktuellen Verhaftung noch einmal die Bedeutung der Zusammenarbeit von öffentlichen Einrichtungen und privatwirtschaftlichen Betrieben bei der Bekämpfung der Cyberkriminalität. IGCI dient genau diesem Ziel.

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Peter Marwan

Peter Marwan ist Chefredakteur von silicon.de und immer auf der Suche nach Möglichkeiten, wie Firmen den rasanten Fortschritt in der IT-Branche in der Praxis nutzen können. Dabei geht es nicht nur darum, Vorhandenes zu optimieren, sondern vor allem auch um Ansätze und Strategien, mit denen sich neue, durch die IT unterstützte Geschäftsmodellle entwickeln lassen.

Recent Posts

Mehr als 2 Millionen Downloads: Erneut Android-Malware im Play Store entdeckt

Bitdefender findet insgesamt 35 bösartige Apps im offiziellen Android-Marktplatz. Sie tarnen und verschlüsseln ihren Schadcode,…

22 Stunden ago

Fake-Shop Detector entlarvt Online-Betrüger

Fake-Shops im Internet werden zahlreicher und zugleich schwieriger zu erkennen. Unterstützung beim Aufspüren der Betrüger…

2 Tagen ago

Malware-Schutz: ein Stückchen mehr Sicherheit in unsicheren Zeiten

Corona. Ukraine-Krieg. Inflation. Das allgemeine Unsicherheitsgefühl in Deutschland ist über die letzten Jahre hinweg stark…

2 Tagen ago

Insellösungen erhöhen Risiko von Ransomware-Bedrohungen

Veritas-Studie zeigt: Isolierte Kubernetes-Implementierungen können zu Datenverlusten führen.

2 Tagen ago

Fortinet meldet deutlichen Anstieg der Ransomware-Varianten im ersten Halbjahr

Die Zahl der Varianten verdoppelt sich auf fast 11.000. Geschäftsmodelle wie Ransomware-as-a-Service machen Cybererpressung offenbar…

2 Tagen ago

Apple schließt Zero-Day-Lücken in iOS, iPadOS und macOS Monterey

Betroffen sind iOS und iPadOS 15.6 sowie macOS Monterey 12.5. Unbefugte können unter Umständen Schadcode…

2 Tagen ago