Agari, une firme de cybersécurité, affirme dans son nouveau rapport qu’un groupe de pirates informatiques basé au Nigeria essaie de piéger des milliers de hauts dirigeants du monde entier en leur envoyant des fonds d’entreprise.
Dans le rapport publié sur CNN, le groupe nigérian est connu sous le nom de “London blue” et cible les directeurs financiers par courrier électronique.
Lisez le rapport complet de CNN ci-dessous…
Un groupe de pirates informatiques basé au Nigeria tente de tromper des milliers de hauts dirigeants du monde entier en leur envoyant des fonds d’entreprise.
Le plan ambitieux qui cible principalement les directeurs financiers par courrier électronique est décrit dans un nouveau rapport de la société de cybersécurité Agari, qui a enquêté sur le groupe après avoir été attaqué lui-même.
Les objectifs visés comprenaient des entreprises appartenant à un très large éventail de secteurs, des petites entreprises aux plus grandes entreprises multinationales “, avertit le rapport. Plus de la moitié d’entre elles se trouvent aux États-Unis.
Les hackers se livrent à une arnaque de plus en plus répandue, appelée “compromis de messagerie commerciale”, dans laquelle ils tentent de se faire passer pour un initié de la société, tel que le PDG, demandant un transfert d’argent sur un compte extérieur.
Le FBI estime que les entreprises du monde entier ont perdu plus de 12 milliards de dollars entre octobre 2013 et mai 2018 du fait de ce type d’escroquerie par courrier électronique.
Agari a déclaré que le groupe nigérian, baptisé “London Blue”, avait mis au point une opération extrêmement sophistiquée pour duper l’argent des responsables financiers.
“London Blue fonctionne comme une société moderne”, indique le rapport. Le groupe emploie des personnes travaillant dans les domaines de l’intelligence d’affaires, des ventes, de l’email marketing, des opérations financières et des ressources humaines, selon Agari.
Il mène des attaques dans plusieurs langues et compte au moins 17 collaborateurs aux États-Unis, au Royaume-Uni et dans d’autres pays d’Europe occidentale qui sont principalement impliqués dans le transfert d’argent volé, a ajouté Agari.
La société de sécurité du courrier électronique a déclaré avoir découvert au cours de son enquête une liste des cibles potentielles du groupe cette année, qui contenait plus de 50 000 responsables financiers, dont 71% étaient des directeurs financiers.
Agari a refusé de révéler comment il sécurisait les données, arguant qu’il s’était activement impliqué contre les fraudeurs. Il a déclaré avoir partagé ces informations avec les forces de l’ordre américaines et britanniques.
“Plusieurs des plus grandes banques du monde comptaient chacune des dizaines de dirigeants”, a-t-il déclaré. “Le groupe a également mis l’accent sur les sociétés de prêt hypothécaire pour une attention particulière, ce qui permettrait des escroqueries qui volent des achats immobiliers ou des paiements de location.”
Outre les États-Unis, des entreprises de plus de 80 autres pays figuraient sur la liste, notamment l’Espagne, le Royaume-Uni, la Finlande, les Pays-Bas et le Mexique.
Agari a déclaré avoir pris connaissance de London Blue après que le groupe eut tenté de duper le directeur financier de la société de sécurité en août.
Selon le rapport, London Blue s’appuie sur des fournisseurs de données commerciaux, dont le plus récent est basé à San Francisco, pour constituer sa liste de cibles et rassembler des informations à leur sujet. Cela inclut les noms des dirigeants, les titres des sociétés, les adresses électroniques professionnelles et personnelles.
La liste de plus de 300 cibles potentielles sur lesquelles le directeur financier d’Agari est apparu a été obtenue par London Blue d’un fournisseur de données commercial en novembre 2017.
La liste contenait également des informations sur “les victimes du CFO dans l’une des meilleures universités privées du monde, une grande entreprise de stockage de données d’entreprise, un fabricant de guitares réputé, des casinos et des hôtels, une maison de retraite et des petites et moyennes entreprises de tous types”, selon le rapport.
Agari a estimé que l’escroquerie avait causé des dégâts d’une valeur de plusieurs centaines de milliers de dollars.
Afrikmag