[ad_1]

En août, BreachTrace a averti que des escrocs contactaient des personnes et leur demandaient de libérer des rançongiciels dans le réseau de leur employeur, en échange d’un pourcentage de tout montant de rançon payé par l’entreprise victime. Cette semaine, les autorités nigérianes ont arrêté un suspect en lien avec le stratagème – un jeune homme qui a déclaré qu’il essayait d’économiser de l’argent pour aider à financer un nouveau réseau social.

Image : Sécurité anormale.

L’approche effrontée ciblant les employés mécontents a été repérée pour la première fois par une société de renseignement sur les menaces Sécurité anormalequi décrit ce qui s’est passé après avoir adopté un faux personnage et répondu à la proposition dans la capture d’écran ci-dessus.

« Selon cet acteur, il avait initialement prévu d’envoyer à ses cibles – tous des cadres supérieurs – des e-mails de phishing pour compromettre leurs comptes, mais après cela n’a pas réussi, il s’est tourné vers ce prétexte de ransomware », a déclaré Abnormal. Grue Hassold a écrit.

Abnormal Security a documenté comment il a lié l’e-mail à un Nigérian qui a reconnu qu’il essayait d’économiser de l’argent pour aider à financer un nouveau réseau social qu’il construit appelé sociogramme. En juin 2021, le gouvernement nigérian a officiellement banni Twitter pour une durée indéterminéel’empêchant d’opérer au Nigeria après que la plateforme de médias sociaux ait supprimé les tweets du président nigérian.

Contacté via LinkedIn, fondateur de Sociogram Oluwaseun Medayedupin a demandé que le nom de sa startup soit retiré de l’histoire, bien qu’il n’ait pas répondu aux questions sur la présence d’inexactitudes dans le rapport de Hassold.

« S’il vous plaît, ne nuisez pas à la réputation de Sociogram », a plaidé Medayedupin. « Je vous supplie en tant que jeune homme prometteur. »

Après avoir supprimé son profil LinkedIn, j’ai reçu le message suivant via le lien « contacter ce titulaire de domaine » du registraire de domaine de BreachTrace [curiously, the date of that missive reads “Dec. 31, 1969.”]. Apparemment, M. breachtrace est un marchand d’influence.

Une lettre d’amour du fondateur de l’infortuné Sociogram.

M. breachtrace a également entendu un enquêteur représentant le Nigeria Finance CERT au nom de la Central Bank Of Nigeria. Si l’approche du fondateur de Sociogram peut sembler amateur à certains, la communauté financière nigériane ne l’a pas considérée comme une plaisanterie.

Vendredi, la police nigériane a arrêté Medayedupin. L’enquêteur dit que des accusations formelles seront portées contre l’accusé dans le courant de la semaine.

BreachTrace s’est entretenu avec un enquêteur sur les fraudes qui effectue l’analyse médico-légale des appareils saisis au domicile de Medayedupin. L’enquêteur a parlé sous couvert d’anonymat par souci de sa sécurité physique.

L’enquêteur – nous l’appellerons « George » – a déclaré que Medayedupin, 23 ans, vit avec sa famille élargie dans une maison extrêmement pauvre, et que le jeune homme a dit aux enquêteurs qu’il venait d’obtenir son diplôme universitaire mais qu’il s’était tourné vers la cybercriminalité à d’abord avec l’ambition de simplement arnaquer les escrocs.

L’équipe de George a confirmé que Medayedupin avait environ 2 000 USD à son nom, qu’il avait récemment volés à un groupe de fraudeurs nigérians qui arnaquaient les gens pour des cartes-cadeaux. Apparemment, il a admis avoir créé un site Web de phishing qui a trompé un membre de ce groupe en lui donnant accès à l’argent qu’il avait gagné grâce à ses escroqueries.

Medayedupin aurait déclaré aux enquêteurs que pendant près d’une semaine après avoir commencé à envoyer des e-mails à son programme de rançon pour votre employeur, personne ne l’a accepté. Mais après que son nom soit apparu dans les médias, il a reçu des milliers de demandes de personnes intéressées par son idée.

George a décrit Medayedupin comme intelligent, apprenant rapidement et assez dévoué à son travail.

« Il semble qu’il pourrait être un fantastique [employee] pour une entreprise », a déclaré George. « Mais il n’y a pas d’emploi ici, alors il a choisi de faire ça. »

Ce qui est intéressant dans cette affaire – et probablement pourquoi quelqu’un pensait que ce type méritait d’être arrêté – c’est que les autorités nigérianes ont été assez rapides pour agir lorsqu’un cybercriminel national a soulevé le spectre de causer des pertes financières à ses propres banques.

Après tout, la majorité de la cybercriminalité qui provient d’Afrique – pensez aux escroqueries amoureuses, à la fraude par compromis de courrier électronique professionnel (BEC) et à la fraude au chômage / aux prêts pandémiques – ne cible pas les citoyens nigérians et ne nuit pas aux banques africaines. Au contraire : cette activité injecte beaucoup d’argent occidental au Nigeria.

De combien d’argent parlons-nous? Les pertes financières de ces escroqueries éclipsent les autres catégories de fraude, telles que le vol d’identité ou la fraude par carte de crédit. Selon le Internet Crime Complaint Center du FBI (IC3), les consommateurs et les entreprises signalé plus de 4,2 milliards de dollars de pertes liées à la cybercriminalité en 2020, et les fraudes BEC et les escroqueries amoureuses représentaient à elles seules près de 60% de ces pertes.

Source : Rapport 2020 sur la criminalité sur Internet du FBI/IC3.

Si l’afflux de quelques milliards de dollars américains dans l’économie nigériane chaque année à cause de la cybercriminalité semble en quelque sorte insignifiant, considérez que (selon George) le policier moyen du pays gagne l’équivalent de moins de 100 dollars américains par mois.

Ronnie Tokazowski est un chercheur sur les menaces à l’entreprise de sécurité Cofense. Tokazowski soutient qu’il a été l’un des plus ardents partisans de l’idée qu’essayer de lutter contre ces problèmes en arrêtant les personnes impliquées est en quelque sorte une tâche de Sisyphe, et qu’il est beaucoup plus logique de se concentrer sur le changement des réalités économiques dans des endroits comme le Nigeria.

Le Nigéria a le deuxième taux de chômage le plus élevé au monde, passant de 27,1 % en 2019 à 33 % en 2020, selon le Bureau national des statistiques. La nation est également parmi les plus corrompues au monde, selon les conclusions de 2020 de Transparence Internationale.

« L’éducation est définitivement une pièce, car la sensibilisation est sans conteste le meilleur moyen de devancer cela », a déclaré Tokazowski, dans une interview de juin 2021. «Mais nous devons également réfléchir à des moyens de créer plus d’opportunités commerciales là-bas afin que les personnes qui font cela pour mettre de la nourriture sur la table aient des opportunités plus légitimes. Malheureusement, en raison du niveau de corruption des responsables gouvernementaux, il existe de nombreuses raisons culturelles pour lesquelles il sera difficile de lutter contre ce type de crime à la source. »

.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *