Festnahme im E-Mail-Dienst-Sendung „Lösegeld zu Gunsten von deinen Brotherr“ – Krebs on Security

Im August warnte KrebsOnSecurity davor, dass Hochstapler Kontakt zu Personen erfassen und sie vorladen, Ransomware im Netzwerk ihres Arbeitgebers zu entfesseln, im Gegenzug zu Gunsten von kombinieren Prozentsatz des vom Opferunternehmen gezahlten Lösegeldbetrags. Jene Woche nahmen die Behörden in Nigeria kombinieren Verdächtigen im Zusammenhang mit dem Sendung hold – kombinieren jungen Mann, welcher sagte, er versuche, Geld zu sparen, um ein neues soziales Netzwerk zu finanzieren.

Grafik: Abnormale Sicherheit.

Dieser dreiste Prozedere, welcher hinaus verärgerte Mitwirkender abzielt, wurde erstmals von einem Bedrohungsforschungsunternehmen entdeckt Anormale Sicherheit, die beschrieb, welches passierte, nachdem sie eine gefälschte Persona fiktional und hinaus den Vorschlag im obigen Screenshot geantwortet hatten.

„Nachher Informationen dieses Schauspielers hatte er ursprünglich beabsichtigt, seinen Zielpersonen – allen leitenden Angestellten – Phishing-E-Mails zu senden, um ihre Konten zu kompromittieren, ungeachtet nachdem dies wirkungslos war, wandte er sich diesem Vorwand zu Gunsten von Ransomware zu“, sagte Abnormal’s Lufthansa Hassold schrieb.

Abnormal Security dokumentierte, wie die E-Mail-Dienst an kombinieren Nigerianer zurückgeführt wurde, welcher zugab, Geld zu sparen, um ein neues soziales Netzwerk namens zu finanzieren, dasjenige er aufbaut Soziogramm. Im Monat der Sommersonnenwende 2021 verhängte die nigerianische Regierung offiziell ein unbefristetes Verbot von Twitter, dasjenige den Fertigungsanlage in Nigeria einschränkte, nachdem die Social-Media-Plattform Tweets des nigerianischen Präsidenten gelöscht hatte.

Dieser reichlich LinkedIn erreichte Sociogram-Gründer Oluwaseun Medayedupin bat drum, den Namen seines Startups aus welcher Vergangenheit zu explantieren, antwortete jedoch nicht hinaus Fragen, ob es Ungenauigkeiten in Hassolds Neuigkeit gab.

„Bitte schön schade dem Ruf von Sociogram nicht“, flehte Medayedupin. “meine Wenigkeit Gesuch Sie qua vielversprechenden jungen Mann.”

Nachdem er sein LinkedIn-Profil gelöscht hatte, erhielt ich die folgende Nachricht reichlich den Link „Diesen Domaininhaber kontaktieren“ beim Domain-Registrar von KrebsOnSecurity [curiously, the date of that missive reads “Dec. 31, 1969.”]. Scheinbar ist Mr. Krebson ein schlagkräftiger Monger.

Ein Liebesbrief vom Gründer des unglückseligen Sociogram.

Mann Krebson hörte gleichwohl von einem Kriminalpolizist, welcher dasjenige Nigeria Finance CERT im Namen welcher Zentralbank von Nigeria vertritt. Während welcher Prozedere des Sociogram-Gründers zu Gunsten von manche unmöglich erscheinen mag, hielt die Finanzwelt in Nigeria dies nicht zu Gunsten von zum Lachen.

Am Freitag nahm die nigerianische Polizei Medayedupin hold. Dieser Kriminalpolizist sagt, dass irgendwann in dieser Woche formelle Klageschrift gegen den Angeklagten erhoben wird.

KrebsOnSecurity sprach mit einem Betrugsermittler, welcher die forensische Schluss welcher aus Medayedupins Haus beschlagnahmten Geräte durchführt. Dieser Kriminalpolizist sprach aus Sorge um seine körperliche Sicherheit unter welcher Notwendigkeit welcher Anonymität.

Dieser Kriminalpolizist – wir nennen ihn „George“ – sagte, welcher 23-jährige Medayedupin lebe mit seiner Großfamilie in einem extrem verarmten Haus, und welcher junge Mann habe den Ermittlern erzählt, er habe ohne Rest durch zwei teilbar sein College abgesperrt, sich ungeachtet welcher Cyberkriminalität zugewandt zunächst mit Ambitionen, die Hochstapler lediglich zu fremdgehen.

Georges Team bestätigte, dass Medayedupin rund 2.000 US-Dollar hinaus seinen Namen hatte, die er kürzlich von einer Schar nigerianischer Hochstapler gestohlen hatte, die Menschen um Geschenkkarten fremdgehen. Scheinbar gab er zu, eine Phishing-Website erstellt zu nach sich ziehen, die ein Mitglied dieser Schar dazu verleitete, Zugang zu dem Geld zu verschaffen, dasjenige sie mit ihren Betrügereien verdient hatten.

Berichten zufolge sagte Medayedupin den Ermittlern, dass ihn weitestgehend eine Woche weit, nachdem er begonnen hatte, sein Lösegeld-Ihrem-Brotherr-Sendung per E-Mail-Dienst zu versenden, niemand hinaus dasjenige Angebot nahm. Handkehrum nachdem sein Name in den Nachrichtenmedien aufgetaucht war, er erhielt Tausende von Anfragen von Leuten, die sich zu Gunsten von seine Idee interessierten.

George beschrieb Medayedupin qua klug, schnell lernend und ziemlich engagiert im Rahmen seiner Arbeit.

„Er scheint ein fantastischer sein zu können [employee] zu Gunsten von ein Unternehmen“, sagte George. “Handkehrum es gibt hier keine Gewerbe, danach hat er sich hierfür entschlossen.”

Dies Interessante an diesem Kasus – und wahrscheinlich gleichwohl welcher Grund, warum dieser Typ zu Gunsten von eine Verhaftung wert war – ist, dass die nigerianischen Behörden ziemlich schnell reagierten, qua ein inländischer Cyberkrimineller dasjenige Gespenst aufkommen ließ, seinen eigenen Banken finanzielle Verluste zuzufügen.

Schließlich zielt die Mehrheit welcher Cyberkriminalität, die aus Alte Welt stammt – denken Sie an Romance Scams, Business Email Compromise (BEC) und Erwerbslosigkeit/Weltweite Seuche-Kreditbetrug – nicht an nigerianische Bevölkerung und schädigt gleichwohl keine afrikanischen Banken. Im Gegenteil: Jene Rastlosigkeit pumpt viel westliches Geld nachdem Nigeria.

Von wie viel Geld reden wir? Die finanziellen Verluste aus diesen Betrügereien stellen andere Betrugskategorien in den Schlagschatten – wie Identitätsdiebstahl oder Kreditkartenbetrug. Laut dem Netz Crime Complaint Center (IC3) des FBI meldeten Verbraucher und Unternehmen im Jahr 2020 Verluste in Höhe von mehr qua 4,2 Milliarden US-Dollar im Zusammenhang mit Cyberkriminalität, und einzig BEC-Betrug und Romance Scams machten weitestgehend 60 v. H. dieser Verluste aus.

Quelle: FBI/IC3 2020 Netz Crime Report.

Wenn welcher Zufluss von einigen Milliarden US-Dollar in die nigerianische Wirtschaft jedes Jahr durch Cyberkriminalität irgendwie unbedeutend erscheint, bedenken Sie, dass (laut George) welcher durchschnittliche Polizeibeamte im Nationalstaat umgerechnet weniger qua 100 US-Dollar pro Monat verdient.

Ronnie Tokazowski ist Bedrohungsforscher im Rahmen Agari, eine Sicherheitsfirma, die viele welcher Gruppen hinter BEC-Betrügereien genau verfolgt hat. Tokazowski behauptet, einer welcher lautstarken Fürsprecher welcher Idee gewesen zu sein, dass welcher Versuch, solche Probleme durch die Verhaftung welcher Beteiligten zu bekämpfen, eine Genre Sisyphusarbeit ist und dass es viel sinnvoller ist, sich hinaus die Veränderung welcher wirtschaftlichen Realitäten in Ländern wie Nigeria zu unterordnen.

Nigeria hat die zweithöchste Erwerbslosenquote welcher Welt – von 27,1 v. H. im Jahr 2019 hinaus 33 v. H. im Jahr 2020 gestiegen, so die Nationales Amtsbezirk zu Gunsten von Statistik. Laut den Erkenntnissen von 2020 gehört die Nation gleichwohl zu den korruptesten welcher Welt Transparenz International.

„Gebildetsein ist ohne wenn und aber ein Stück, da Bewusstseinsbildung welcher beste Weg ist, um dem zuvorzukommen“, sagte Tokazowski in einem Interview im Monat der Sommersonnenwende 2021. „Handkehrum wir zu tun sein gleichwohl darüber nachdenken, wie wir dort mehr Geschäftsmöglichkeiten schaffen können, damit Menschen, die dies tun, um Lebensmittel hinaus den Tisch zu herbringen, mehr legitime Möglichkeiten nach sich ziehen. Leider wird es aufgrund welcher Korruption von Regierungsbeamten aus vielen kulturellen Gründen schwierig sein, solche Genre von Kriminalitätsrate an welcher Quelle zu bekämpfen.“