INTERPOL rolt netwerk van scammers op met hulp van Fortinet

Een internationaal netwerk dat verantwoordelijk wordt gehouden voor duizenden online scams is opgerold tijdens een gezamenlijke actie van INTERPOL en de Nigeriaanse Economic and Financial Crime Commission (EFCC). Onderzoek van Fortinet FortiGuard Labs naar cyberbedreigingen heeft bijgedragen aan de identificatie van de groep fraudeurs, die verantwoordelijk is voor online oplichtingstrucs waarmee in totaal ruim 60 miljoen dollar werd buitgemaakt en wereldwijd honderden slachtoffers zijn gemaakt. Het hoofd van het internationale criminele netwerk werd in juni 2016 gearresteerd.

De bende is verantwoordelijk voor 419 oplichtingstrucs variërend van dating scams tot oplichting op Alibaba, kaping van bankrekeningen en omleiding van betalingstransacties. De cybercriminelen maakten daarnaast gebruik van een omvangrijk witwasnetwerk. De fraudeurs zetten social engineering in voor twee typen oplichtingstrucs: het wegsluizen van geld door frauduleuze betalingstransacties en CEO fraude. Bij CEO fraude krijgt een medewerker van een bedrijf een telefoontje of mail van iemand die zich uitgeeft voor de CEO. Deze persoon zegt dat er zo snel mogelijk geld moet worden overgemaakt naar een bepaald bankrekeningnummer. Fortinet stelt dat de cybercriminelen op brede schaal gebruik maakten van een geavanceerde aanvalstechniek genaamd 'behavior blending'. Deze methode wordt ingezet om langdurig ongezien aanwezig te blijven in een geïnfiltreerd netwerk door het gedrag van werknemers te imiteren.

Wereldwijde informatie-uitwisseling over dreigingen

Fortinet zet zich actief in voor de ontwikkeling van standaarden en protocollen voor de uitwisseling van informatie over cyberbedreigingen. Hiervoor werkt het bedrijf samen met wereldwijde wetshandhavers, overheidsinstellingen en brancheorganisaties. De visie van Fortinet is dat praktisch toepasbare inzichten met betrekking tot cyberbedreigingen alleen kunnen worden verkregen op basis van een strategische methodiek en standaardisering door de introductie van wereldwijde normen voor cyberbeveiliging.

Fortinet neemt al ruim een jaar actief deel aan een werkgroep van experts van INTERPOL. Als onderdeel van deze samenwerking leverde het bedrijf bedreigingsinformatie die bijdroeg aan de ontmaskering van de bende cyberfraudeurs. Fortinet maakte eerder dit jaar bekend dat het een samenwerking is aangegaan met het bureau NATO Communications and Information (NCI) in het kader van de NATO Industry Cyber Partnership (NICP). Fortinet is daarnaast medeoprichter van de Cyber Threat Alliance (CTA) en lid van de OASIS Cyber Threat Intelligence (CTI)-groep. Het doel van deze samenwerkingsverbanden is om bedreigingsinformatie uit te wisselen ter bescherming van wereldwijde menselijke en economische belangen.

‘Gegevens delen is noodzakelijk’

Om cybercriminelen een stap voor te blijven noemt Derek Manky, global security strategist bij Fortinet, het noodzakelijk onderzoeksgegevens over cybercriminaliteit te delen met publieke instellingen en bedrijven. Volgens Manky is het een aloude traditie in de beveiligingswereld om onderzoeksgegevens over cybercriminaliteit uit te wisselen, zoals analyses en recent ontdekte bedreigingen of kwetsbaarheden. Ook wijst de strategist op het feit dat cybercriminaliteit geen grenzen kent, wat wereldwijde samenwerkingsinitiatieven noodzakelijk maakt.

Noboru Nakatani, executive director van het INTERPOL Global Complex for Innovation: “Burgers, en met name bedrijven, moeten op de hoogte worden gesteld van deze vormen van cyberfraude. Via dit soort samenwerkingsverbanden tussen de private en publieke sector zal INTERPOL lidstaten blijven helpen om cybercriminelen voor het gerecht te slepen, waar zij zich ook maar bevinden.”