L’attività di threat research condotta dai FortiGuard Labs di Fortinet, azienda attiva nelle soluzioni di cybersecurity ad alte prestazioni, ha aiutato a smascherare un giro di frodi globali messo in atto da un’organizzazione di cybercriminali tramite migliaia di scam online.
L’attività dei criminali ha fruttato oltre 60 milioni di dollari e colpito migliaia di persone in tutto il mondo. Il gruppo si è servito di diversi mezzi – 419 scam (la cosiddetta truffa “alla nigeriana”), truffe su siti di dating, truffe su Alibaba, sottrazioni dei conti correnti e frodi con re-indirizzamento dei pagamenti (payment diversion fraud) – colpendo in tutto il mondo. Ha anche sfruttato una vasta rete di riciclaggio per disperdere i fondi.
I criminali hanno implementato due tipologie di truffe incentrate su social engineering che prendevano di mira le aziende mediante attacchi destinati ai responsabili (CEO scam) o focalizzati sull’intercettazione dei pagamenti. Questo mette in evidenza la prevalenza di una tecnica di minaccia avanzata chiamata “behavior blending”. Essa consente ai criminali di confondersi in una rete compromessa, permettendo loro di agire indisturbati senza essere individuati per lunghi periodi di tempo.
Grazie alla cyber threat intelligence di Fortinet, il capo di questa rete criminale internazionale è stato arrestato nel corso di un’operazione congiunta tra l’INTERPOL e la Nigerian Economic and Financial Crime Commission (EFCC) lo scorso giugno. Il successo dell’operazione è il risultato della stretta cooperazione tra l’INTERPOL e Fortinet che ha messo a disposizione le sue informazioni sulle minacce.
Fortinet delinea il futuro della cyber threat intelligence mediante partnership strategiche globali
Fortinet sta dando forma attivamente al futuro degli standard e protocolli della threat intelligence grazie alla continua collaborazione con organizzazioni globali di industria, governo e forze dell’ordine. Non è possibile ottenere una threat intelligence efficace se non si dispone di metodologia e standardizzazione strategiche per definire gli standard della cybersecurity globale.
Da oltre un anno Fortinet è membro attivo di un gruppo di lavoro con INTERPOL con lo scopo di fornire la cyber threat intelligence che ha contribuito a scoprire e identificare questo recente giro di frodi online. Sempre quest’anno, Fortinet ha annunciato un accordo di partnership di settore nell’ambito del framework della NATO Industry Cyber Partnership (NICP) con la NATO Communications and Information (NCI) Agency. Fortinet è anche membro fondatore della Cyber Threat Alliance (CTA) e membro del gruppo OASIS Cyber Threat Intelligence (CTI), che mira a favorire la condivisione di informazioni e threat intelligence a beneficio del welfare e delle economie globali.
