Financieel Dagblad: 1300 Nederlandse financiële directeuren doelwit van hackers
“Zeker 1300 Nederlandse cfo’s en financieel-directeuren staan op een lijst van hackersgroep London Blue. Deze internationale bende is gespecialiseerd in ceo-fraude: oplichting waarbij de cfo in een valse e-mail van de ceo gevraagd wordt geld over te maken naar een externe rekening.
Dat zegt het cybersecuritybedrijf Agari, dat onderzoek doet naar de groep waarvan de harde kern in Nigeria en Engeland verblijft. Politie en justitie in Engeland en de VS hebben de groep inmiddels ook in het vizier.
Agari kwam London Blue op het spoor omdat de hackers ook de cfo van Agari pootje probeerden te lichten. Fraude-experts van Agari speelden het spel mee en kregen zo zicht op een lijst met namen, adressen en telefoonnummers van zo’n 50.000 cfo’s en andere hooggeplaatste financiële bestuurders van bedrijven over de hele wereld.
Zeker 1300 Nederlanders potentieel doelwit
Zeker 1300 van deze directeuren werken voor Nederlandse bedrijven, zegt Crane Hassold, hoofdanalist van Agari. De meeste cfo’s werken voor banken en financiële dienstverleners, maar ook voor Nederlandse ICT-bedrijven, retailers, voedingsproducenten en logistieke ondernemingen. Namen wil Agari desgevraagd niet prijsgeven.
London Blue is volgens Agari ‘een typisch voorbeeld’ van een bende die met valse e-mails uit naam van de ceo cfo’s probeert te verleiden grote bedragen over te maken naar een externe rekening, zegt Hassold. Een recent voorbeeld daarvan was de fraude bij de Franse bioscoopexploitant Pathé. Fraudeurs wisten via de Nederlandse tak €19 miljoen los te weken. Dit kostte de Nederlandse directie de kop.
Hackers kopen informatie
Het is niet de methode die Hassold opmerkelijk vindt: ‘Nee, ceo-fraude zien we veel vaker. Maar ons onderzoek laat voor het eerst duidelijk zien hoe de hackers aan de informatie komen waarmee ze werken. Ze kopen dezelfde bestanden die bedrijven over de hele wereld gebruiken om potentiële klanten te benaderen. Volkomen legaal dus.’
Hassold wil ‘bevestigen noch ontkennen’ dat Pathé Nederland op de lijst van London Blue staat. ‘Wat ik wel kan zeggen is dat London Blue in het voorjaar de beschikking kreeg over de Nederlandse data. We weten vrijwel zeker dat ze hun Nederlandse aanval kort daarna hebben opgezet, vermoedelijk binnen enkele weken nadat ze de data hadden bemachtigd.’ Welke bedrijven daarbij zijn benaderd door London Blue en of dat succes heeft gehad, kan Hassold niet zeggen.
Ceo-fraude neemt toe
Nederlandse bedrijven en instellingen die slachtoffer zijn van ceo-fraude kunnen daarvan melding maken bij de Fraudehelpdesk. Over de maanden mei en juni is geen piek zichtbaar, zegt een woordvoerder. Wel laten cijfers zien dat ceo-fraude in Nederland een groeiend probleem is. In 2017 kreeg de Fraudehelpdesk nog 221 meldingen, waarvan 34 melders ook daadwerkelijk in de oplichting waren getuind. Dit jaar staat de teller tot en met november al op 249 meldingen, met 43 slachtoffers en een totale gemelde schade van ruim €2,7 mln.
Een kanttekening bij die cijfers is dat Nederlandse bedrijven notoir slechte melders zijn als het gaat om ceo-fraude, zegt de woordvoerder van de Fraudehelpdesk. ‘We krijgen hier vooral meldingen van verenigingen en stichtingen, veel minder van bedrijven. Dat heeft misschien te maken metschaamte. Pathé heeft zich bijvoorbeeld ook niet bij ons gemeld’, aldus de zegsman.
Agari is naar de politie gestapt
Agari zegt inmiddels nauw samen te werken met opsporingsdiensten in de VS en het Verenigd Koninkrijk. ‘We blijven de London Blue-groep volgen en delen onze informatie actief met politie en justitie.’ Voor zover bekend zijn er nog geen aanhoudingen verricht. Agari heeft vooralsnog geen contact met Nederlandse autoriteiten. Het Openbaar Ministerie en het Nationaal Cyber Security Center hebben niet gereageerd op vragen van het FD.”
—–
Hackers met eigen wapens verslagen
“Fraude-experts van Agari hebben naar eigen zeggen hackerscollectief London Blue met zijn eigen wapens verslagen. Agari-cfo Raymond Lim is namelijk ook benaderd met een valse e-mail van London Blue. Lim rook onraad en speelde het e-mailtje door naar zijn team van fraude-experts. Die wisten de oplichters wekenlang aan het lijntje te houden en ontfutselden zo informatie over de organisatie, werkwijze en potentiële slachtoffers.
Hoe dat in zijn werk ging, blijkt uit delen van de e-mailconversatie die Agari heeft gepubliceerd in een rapport over London Blue. Hoe Agari uiteindelijk de lijst met doelwitten wist te bemachtigen, wil het bedrijf niet zeggen. Ook kreeg het FD geen inzage in de lijsten.
Het rapport over London Blue is hieronder te downloaden.”
—–
Bron: https://fd.nl/ondernemen/1281269/1300-nederlandse-financiele-directeuren-doelwit-van-hackers
Download: Acid_Report_LondonBlue.pdf
0 Comments