FALT FOR EGEN KODE: Svindleren infiserte sin egen PC med samme skadevare han brukte til svindelen, og la den åpen for innsamling av bevis. Illustrasjon: IDG News Service.

FALT FOR EGEN KODE: Svindleren infiserte sin egen PC med samme skadevare han brukte til svindelen, og la den åpen for innsamling av bevis. Illustrasjon: IDG News Service.

Svindlet og fanget av egen skadevare

Svindlerne lykkes med å spre skadevaren. Til seg selv. Politiet fulgte med og samlet bevis over flere måneder.

Nigeriansk politi har arrestert 40 personer for svindel og svindelforsøk. Bevisene har de samlet etter at hovedmannen infiserte sin egen PC med spionskadevare som lot etterforskere følge med på svindelaktiviteten over flere måneder.

Ny svindeltype

Det er uklart om bakgrunnen for selvpåført skadevare var et uhell eller en test som kjørte av sporet, men den nigerianske hovedmannen koplet den infiserte PC-en til en server for å kjøre alle transaksjonene som fulgte av svindelvirksomheten. Det innebar at han la igjen et spor av tastaturlogger, kvitteringer og meldinger til og fra medsammensvorne synlig for overvåkere med tilgang til samme type spionskadevare.

- Det er en ganske utviklet variant av «Nigeria-svindel». Blant annet er medlemmene av dette nettverket familiefedre med lederoppgaver i lokalsamfunnet. De er også dypt religiøse, aktive i sine lokale kirker med bibelsitater både på og i PC-ene sine, forteller James Bettke til DarkReading. Han er en av sikkerhetsfolkene som har fulgt denne gruppa.

Samfunnets støtter

Skillet fra den mer klassiske svindelvirksomheten drevet av unge i starten av tjueåra og over til 20- og 40-åringer kunne neppe vært større.

Denne nye typen svindel bruker ikke lokke-epost for å svindle folk til å sende penger for ikke-eksisterende mer eller mindre lovlige varer og tjenester. Her er det snakk om å stjele epost-identiteter fra legitime forretningsdrivende, og bruke opplysningene til å bryte seg inn i forretningstransaksjoner. Så endres transaksjonene slik at kjøpsoppgjør sendes til svindlernes egne bankkonti.

Hovedmannen skal ha tjent 25 millioner kroner (cirka 3 millioner USD) i året på denne «wire-wire»-svindelen, eller «business email compromise (BEC)»-angrepsformen. I tillegg skal ymse underentreprenører ha samlet inn ytterligere 25 millioner kroner i året i svindelnettverket.

Saken ble tatt fram og beskrevet under sikkerhetskonferansen Black Hat USA i forrige uke. Sikkerhetsetterforskerne hadde da overlatt alt materialet til politiet for videre oppfølging.

Politiet i Nigeria har tatt over og driver etterforskningen videre mot formodentlig rettssak mot hovedmannen og hans nettverk. Nigeria er en av de mest digitaliserte i Afrika og også et av de mest folkerike. 

Landet er grundig lei av å bli assosiert med svindel og bedrag, og har en offensiv på gang mot kriminelle som fortsetter denne type virksomhet.