Business E-mail Compromise (BEC), yani kurumsal e-posta istismar saldırıları dünya çapında epey etkili bir siber suç türü. Dünya ekonomilerinin dörtte üçünden fazlasını etkileyen bu saldırılar, küresel olarak her yıl 26 milyar dolarlık zarar yol açmakta. BEC saldırılarının en popüler hedeflerinin ABD kökenli firmalar olduğu araştırmalarla kanıtlanmış durumda. İşin ilginç yanı ise, bu saldırıları gerçekleştiren siber suçluların çok ciddi bir kısmının da yine ABD kökenli olması.
Bu istismar saldırılar kurumsal finansman hesaplarına erişimi olan çalışanları hedefleyen, karmaşık tasarımlı dolandırıcılıklar olarak özetlenebilir. BEC saldırılarını yürüten suçlular işletmelerde para transferi yapan çalışanları çeşitli yöntemlerle kandırmaya uğraşıyorlar. Finans odaklı çalışanlar dışında, saldırıların gayrimenkul alıp satanlara veya yaşlılara yönelik yapıldığı da bilinmekte.
Siber güvenlik firması Agari’nin Siber İstihbarat Bölümü (ACID), kurumsal e-posta istismar saldırılarını ele alan bir araştırma düzenlemiş. ‘Threat Intelligence Brief: The Geography of BEC’ (Tehdit İstihbaratı Raporu: BEC’nin Coğrafyası) başlıklı rapor, özellikle siber saldırganların yerlerine ve gelirlerini aklamaktan sorumlu kesimlere odaklanmakta.
Yayımlanan rapor Mayıs 2019 ile Temmuz 2020 tarihleri arasındaki 9 bin’den fazla savunma girişiminden toplanan verilerin analizine dayanıyor. Araştırmacılar, 50’den fazla farklı ülkede gerçekleştirilen saldırıların 2 bin 200’den fazlasında saldırganların olası konumlarını belirleyebildiklerini aktarıyorlar. Girişimlerden gelen verilere bakılırsa, saldırganların yüzde altmışı 11 Afrika ülkesinde bulunuyor. Bunların yüzde 83’ü Nijerya kökenli. Güney Afrika’nın, Afrika merkezli saldırganların yüzde 14’üne ev sahipliği yaptığı ve dünya çapında saldırı grupları için üçüncü en büyük üs olduğu belirtilmiş.
Raporun en dikkat çeken bulgusu ise, kurumsal e-posta istismar saldırılarını düzenleyenlerin neredeyse yüzde 30’unun Amerika kıtası kaynaklı olması. Bunların yüzde 89’unun ise ABD kökenli olduğu saptanmış durumda. ABD kökenli siber saldırganların yaklaşık yarısının da Kaliforniya, Georgia, Florida, Teksas ve New York eyaletlerinde bulunduğu raporlanmakta. Fakat saldırganların proxy (vekil sunucu) ve benzer anonimleştirme kaynaklarını kullandığı vakalar dışarıda bırakılırsa, bu oranların düşme ihtimali olduğu da hatırlatılmış.
Raporda BEC saldırganlarının peşine düşülen uluslararası ‘reWired’ isimli güvenlik operasyonuna değinilmiş. 2019’da düzenlenen operasyonda toplamda 281 kişi tutuklanmıştı. Tutuklamaların 74’ü ABD’de, 167’si Nijerya’da, 18’i Türkiye’de ve 15’i Gana’da yapılmış. Güvenlik araştırmacıları tutuklama rakamlarının, kendi çalışmalarından çıkan oranlar ile uyumlu olduğuna işaret etmekteler.
