Европол объявил об успешном завершении операции по ликвидации франко-израильской киберпреступной группировки. В операции приняли участие правоохранительные органы Франции, Хорватии, Венгрии, Португалии и Испании. В ходе оперативных мероприятий арестованы 8 человек – 6 во Франции и 2 в Израиле, включая лидера группы, гражданина этой страны.
Группировка занималась осуществлением тщательно подготовленных атак, известных как business email compromise (BEC). Киберпреступники с помощью фишинговых атак внедрялись в системы организаций и компаний, выбранных в качестве жертв, и длительное время отслеживали процессы подготовки и осуществления платежей. А затем, изучив схему в малейших деталях, переходили к активным действиям. Например, скомпрометировав аккаунт руководителя финансовой службы, они отдавали указание его подчиненным изменить реквизиты платежа или срочно осуществить новый перевод на крупную сумму. В других случаях мошенники подделывали письмо от партнеров компании-жертвы с требованием оплатить якобы оказанные услуги.
В одном из случаев хакеры таким образом вынудили крупную французскую металлургическую компанию перевести 300 тысяч евро на некий банковский счет в Венгрии. Более того, спустя несколько дней они затребовали еще один платеж, уже на 500 тысяч евро, и лишь бдительность сотрудников позволила заблокировать второй трансфер. Впрочем, эти суммы меркнут по сравнению с успешной атакой на другую (неназванную в сообщении Европола) компанию. У нее хакеры за несколько дней смогли похитить 38 миллионов евро. Похищенные средства пропускались по цепочке банковских счетов в Европе и КНР и обналичивались в Израиле.
На данный момент сотрудникам правоохранительных органов удалось заблокировать на счетах подозреваемых 5 100 000 евро, а также порядка 300 тысяч евро в криптовалюте.