Europol pakt cybercriminelen op die voor miljoenen bij Europese bedrijven fraudeerden

Een groep cybercriminelen is gisteren tijdens een internationale actie waarbij ook Europol betrokken was opgerold. De groep was actief in België, Georgië, Italië, Polen, Spanje en het Verenigd Koninkrijk. 49 verdachten zijn opgepakt. Samen zouden zij voor 6 miljoen euro hebben gefraudeerd bij onder andere Europese bedrijven.

De internationale actie werd geleid door Europol’s European Cybercrime Centre (EC3) en Eurojust, dat wordt geleidt door de Italiaanse Polizia di Stato, de Spaanse nationale politie en de Poolse politie en ondersteund door Britse opsporingsinstanties. De criminelen groepering zou op grote schaal online fraude hebben gepleegd, waarbij in korte tijd zo’n 6 miljoen euro zou zijn buitgemaakt.

Man-in-the-middle

De groep voerde man-in-the-middle aanvallen uit, waarbij de criminelen zichzelf tussen een server en een gebruiker plaatsen. Daarnaast zouden zij bedrijfsnetwerken van verschillende middelgrote en grote Europese bedrijven zijn binnengedrongen door deze te hacken en gebruik te maken van social engineering.

Zodra de aanvallers toegang hadden tot zakelijk e-mailverkeer hielden zij alle communicatie in de gaten en gingen op zoek naar facturen. Deze werden aangepast, waarna de klanten werden verzocht de betalingen te voldoen naar rekeningnummers die de aanvallers in beheer hadden. Dit geld werd vervolgens op verschillende manieren omgezet in contant geld. De aanvallers zouden onder andere een complexe reeks transacties hebben uitgevoerd om het geld ongemerkt buiten de Europese Unie te krijgen. De aanvallers zijn volgens Europol voornamelijk afkomstig uit Nigeria, Kameroen en Spanje.