Un’azienda statunitense è stata vittima di un attacco BEC (Busines Email Compromise), tipologia di attacco per la quale abili cybercriminali riescono a prendere possesso dell’account di posta elettronica della società presa di mira, dal quale poi apprendono informazioni e vengono a conoscenza di tutte le transazioni finanziarie, e sostituiscono gli IBAN di destinazione dei pagamenti.
Polizia di Stato e U.S.Secret Service statunitense individuano i responsabili di una frode milionaria intercorsa tra una azienda italiana e una statunitense.
La cooperazione tra le forze dell’ordine, spiega in una nota la Polizia di Stato italiana, ha consentito all’Agenzia statunitense di recuperare parte del maltolto.
Cosa è successo
Le attività sono scattate a seguito di una segnalazione ricevuta dal Servizio Polizia Postale e per la Sicurezza Cibernetica da parte di una società italiana, che negli ultimi anni è stata interessata in un importante progetto insieme ad una società statunitense inerente la fornitura di lavorati in travertino per la ristrutturazione di un tempio a New York, per un valore totale di circa 1.4 milioni di dollari.
La società statunitense aveva proceduto al versamento di circa il 50% del valore totale del progetto (circa 700 mila dollari) su quello che pensava fosse il conto bancario della società italiana. In realtà, erano stati oggetto di un attacco BEC (Busines Email Compromise), tipologia di attacco per la quale abili cybercriminali riescono a prendere possesso dell’account di posta elettronica della società presa di mira, dal quale poi apprendono informazioni e vengono a conoscenza di tutte le transazioni finanziarie, e sostituiscono gli IBAN di destinazione dei pagamenti.
Per effetto di questo attacco, la società statunitense era stata sostanzialmente indotta ad effettuare il pagamento da un’e-mail ricevuta che apparentemente proveniva dall’account di posta elettronica aziendale della società italiana. La società statunitense, resasi conto dell’attacco, informava la società italiana che purtroppo, i fondi che avevano trasferito erano stati dirottati in modo fraudolento su un altro conto bancario che non apparteneva alla società italiana.
La collaborazione tra Polizia di Stato e USSS
Appresa la notizia, personale della Polizia di Postale ha prontamente contattato l’ufficio di Roma dello United States Secret Service (USSS), Agenzia federale USA, con la quale sussiste un consolidato rapporto di collaborazione internazionale pluridecennale.
L’ufficio USSS di Roma, sulla scorta delle informazioni fornite dalle prime investigazioni italiane, ha proceduto a svolgere ulteriori accertamenti in suolo USA. Lo USSS è riuscito cosi’ ad interrogare il money mule, destinatario dei fondi rubati e che ha assistito i truffatori transnazionali nel truffare la società italiana. Il money mule ha dichiarato di aver già distribuito la maggior parte dei fondi rubati attraverso altri conti, come le era stato ordinato dai truffatori. Lo USSS, tuttavia, è riuscito a recuperare alcuni fondi ottenuti illecitamente insieme a diversi dispositivi elettronici destinati ai soggetti.
Ulteriori indagini sono in corso da parte dello USSS, che nella speranza di recuperare altri fondi, compresi altri wallet in criptovalute, sta lavorando per cercare di identificare altri individui coinvolti in questa frode.