De Nigeriaanse autoriteiten hebben in samenwerking met Interpol en securitybedrijf Group-IB drie verdachten aangehouden die door middel van phishing en malware gegevens van 50.000 organisaties in meer dan honderdvijftig landen zouden hebben gestolen.

De verdachten zouden onderdeel van een bende zijn die zich met Business Email Compromise (BEC)-fraude bezighoudt. Hierbij worden financiële administraties van organisaties misleid om frauduleuze facturen te betalen. Het gaat dan onder andere om ceo-fraude. De bende in kwestie verstuurde e-mails die inkooporders, productaanvragen en zelfs coronahulp leken te bevatten. De meegestuurde bijlagen waren echter malware.

Met de malware werden onder andere inloggegevens uit browsers, ftp-programma's en e-mailclients gestolen. De gestolen e-mailwachtwoorden werden weer gebruikt voor nieuwe phishingaanvallen. Ook konden de aanvallers door middel van de malware meekijken hoe de gecompromitteerde organisaties werkten. Deze informatie werd vervolgens gebruikt voor het uitvoeren van scams en stelen van geld.

Zowel bedrijven als overheidsinstanties werden slachtoffer van de bende, meldt Interpol. Het onderzoek naar de bende, die sinds 2017 operationeel zou zijn, nam een jaar in beslag. Verschillende verdachten zijn nog voortvluchtig. De Nigeriaanse politie vond op de systemen van de verdachten gegevens van 50.000 getroffen organisaties. Group-IB houdt er echter rekening mee dat de bende wereldwijd 500.000 slachtoffers heeft gemaakt.