Check Point Software Technologies ha rivelato l’identità del criminale dietro una serie di attacchi che ha colpito oltre 4.000 aziende operanti nei settori dell’energia, minerario e delle infrastrutture e che sembravano sponsorizzati dallo Stato.
La campagna è iniziata nel mese di aprile 2017 e ha preso di mira alcune delle più grandi aziende internazionali operanti nei settori oil & gas, manifatturiero, bancario e delle costruzioni. La scala globale della campagna e le organizzazioni prese di mira suggeriscono che dietro ci sia una banda di esperti o un’agenzia sponsorizzata dallo Stato, invece, questa campagna è frutto del lavoro di un solitario di nazionalità nigeriana poco più che ventenne, che vive vicino alla capitale del Paese. Sulla sua bacheca di Facebook ha usato il motto: “Get rich or die trying” (Arricchirsi o morire provandoci).
La sua campagna di attacchi informatici ha utilizzato e-mail fraudolente che sembrano provenire dal gigante petrolifero Saudi Aramco, il secondo più grande produttore mondiale di petrolio, ed erano rivolte al personale finanziario interno delle aziende – con lo scopo di far loro rivelare i dettagli bancari aziendali o di far loro aprire le e-mail contenenti allegati infetti da malware.
Il criminale ha utilizzato NetWire, un trojan di accesso remoto che consente il pieno controllo delle macchine infette, e Hawkeye, un programma di keylogging. La campagna ha avuto come risultato 14 infezioni, facendo guadagnare al criminale migliaia di dollari.
Maya Horowitz, Threat Intelligence Group Manager for Check Point ha dichiarato: “Nonostante questo individuo utilizzasse e-mail di phishing di bassa qualità e malware generici che è facile trovare on-line, la sua campagna è stata in grado di infettare diverse aziende e colpirne migliaia in tutto il mondo. Questo mostra quanto sia facile per un hacker relativamente poco qualificato lanciare una campagna su larga scala in grado di violare con successo le difese di grandi aziende e che gli consenta di commettere frodi”.
“Questa campagna sottolinea la necessità che le aziende migliorino la propria sicurezza per la protezione contro le e-mail di phishing o le truffe Business Email Compromise, e di educare i propri dipendenti a essere cauti prima di aprire le e-mail provenienti anche da aziende o individui che conoscono”.
Dopo aver scoperto la campagna e aver stabilito le sue origini, il team di ricerca di Check Point l’ha notificato alle forze dell’ordine nigeriane e internazionali e ha condiviso con loro i propri risultati.
Gli attacchi Business Email Compromise (BEC) sono aumentati esponenzialmente negli ultimi 18 mesi. L’FBI ha rilevato un aumento del 270% delle vittime dall’inizio del 2016, per un impatto totale sulle aziende di circa $3 miliardi dal 2013 al 2016 a livello globale, e stimato che le vittime BEC perdono in media $50.000.