Un mécanisme mondial d’arrêt de paiement créé par INTERPOL a permis de récupérer plus de 40 millions de dollars volés lors d’une attaque BEC contre une entreprise à Singapour.
INTERPOL affirme qu’il s’agit de la plus importante récupération de fonds volés par le biais d’une escroquerie de compromission de messagerie professionnelle (BEC).
Les escroqueries BEC sont un type de cyberattaque dans laquelle les cybercriminels tentent de rediriger les paiements légitimes de l’entreprise vers un compte bancaire contrôlé par l’attaquant.
Ces attaques sont menées par des acteurs malveillants compromettant l’adresse e-mail d’un fournisseur ou d’une entreprise pour inciter les services de facturation à approuver de nouvelles informations bancaires où le paiement doit être envoyé. Lorsque les auteurs de menaces reçoivent le paiement, ils utilisent rapidement des mules d’argent pour vider le compte ou le transférer vers de nombreux autres comptes sous leur contrôle.
Le rapport IC3 du FBI de 2023 indique qu’ils ont reçu 21 489 plaintes avec 2,9 milliards de dollars de pertes signalées en raison de la compromission de la messagerie professionnelle en 2023.
I-GRIP récupère plus de 40 millions de dollars
Selon une annonce d’INTERPOL, une entreprise de produits de base basée à Singapour a été victime d’une attaque BEC après avoir reçu ce qu’elle pensait être un e-mail de son fournisseur.
« Le 15 juillet, l’entreprise avait reçu un e-mail d’un fournisseur demandant qu’un paiement en attente soit envoyé sur un nouveau compte bancaire basé au Timor Oriental », lit-on dans l’annonce.
« L’e-mail, cependant, provenait d’un compte frauduleux orthographié légèrement différent de l’adresse e-mail officielle du fournisseur. »
Pensant qu’il s’agissait d’une demande légitime, l’entreprise a viré 42,3 millions de dollars sur les comptes bancaires contrôlés par l’attaquant, pour se rendre compte quatre jours plus tard qu’ils étaient tombés dans le piège d’une attaque.
Après avoir signalé l’attaque aux autorités singapouriennes, les forces de l’ordre ont utilisé l’Intervention rapide mondiale de paiements (I-GRIP) d’INTERPOL pour demander l’aide des autorités du Timor Oriental et récupérer 39 millions de dollars de l’attaque BEC.
D’autres enquêtes menées par les autorités du Timor Oriental ont conduit à l’arrestation de sept suspects et au recouvrement de 2 millions de dollars supplémentaires, portant le montant total recouvré à 41 millions de dollars.
En juin, une opération policière mondiale appelée « Opération First Light » a arrêté 3 950 personnes soupçonnées d’être impliquées dans des escroqueries par hameçonnage, abattage de porcs, faux sites d’achat en ligne et escroqueries amoureuses et usurpation d’identité.
I-GRIP a également été utilisé lors de l’opération pour récupérer des millions de dollars volés par les acteurs de la menace. Depuis son lancement en 2022, il a été utilisé pour récupérer plus de 500 millions de dollars volés par fraude et cybercriminalité.