Cybersicherheit

Fast alle derzeitige Wirtschaftskriminalität beinhaltet einen digitalen Faktor. Dazu kommt, dass nicht alle Verbrechen oder vermutete Verbrechen das Interesse der Strafverfolgungsbehörden erweckt. Deshalb sind Firmen und deren Geschäftsleiter oftmals gezwungen, ihre eigenen internen Untersuchungen durchzuführen.

Bewertung der Cybervorschriften, um Schutz für Personen und Firmen zu gewährleisten.

Training zu Cyberbedrohungen und kundenspezifische Cyber-Risikoprofile.

Vorfallsreaktionen und Entwicklung der Vorschriften bezüglich Cyberangriffe.

Fallbeispiel

Bearstone wurde von einer grossen ostasiatischen Industriefirma engagiert, welche einem aufwändigem Cyberverbrechen zum Opfer gefallen war. Der Kunde vermutete, dass er von einem hochentwickelten kriminellen Netzwerk in Osteuropa angegriffen wurde. Der Betrug beinhaltete ein Cyberverbrechen, Wirtschafts- und Finanzkriminalität und den physischen Diebstahl von Gütern.

Der Kunde wurde von einem Betrüger angesprochen, der sich als legitimen Kaufinteressenten ausgab. Der Käufer wollte eine grosse Anzahl an Gütern erwerben. Als Zahlungsgarantie lieferte er einen gültigen Kreditbrief von einer renommierten Bank. Daraufhin schickte der Kunde die Güter per Schiffsagentur an den Käufer. Als der Kunde die Zahlung verlangte, stellte es sich heraus, dass der Kreditbrief gefälscht war, sowohl physisch wie auch elektronisch. Die Firma, die der Betrüger darstellte, war auch Opfer eines wirtschaftlichen Identitätsdiebstahls, das digital verübt worden war.

Wir wurden beauftragt eine Untersuchung dieses Betrugs durchzuführen, insbesondere um zu verstehen wie der Betrug verlaufen war, wie die Identität gestohlen wurde, wie der wahre und komplette Weg des gefälschten Kreditbriefs verlief und welche Personen und Banken in der Bearbeitung der betrügerischen Abrechnung involviert gewesen sein könnten.

Wir wurden auch darum gebeten, die gestohlenen Güter zu verfolgen, orten und wenn möglich beschlagnahmen, in Abstimmung mit lokalen Strafverfolgungsbehörden.

Unsere Ermittler nutzten Cyberintelligenz, um die Schritte der Betrüger in der Ausstellung des Kreditbriefes zurückzuverfolgen. Die Betrüger hatten alles Mögliche getan, damit das Verbrechen nicht ans Licht kommen konnte, und hatten ihr Verfahren über mehrere undurchschaubare Systeme in verschiedenen Ländern geführt. Es wurden viele Finanzinstitute als Zwischenhändler benutzt, die aber oftmals nicht wussten, das sie zu kriminellen Zwecken gebraucht worden waren

Unser Auftrag beinhaltete eine Cyber-Untersuchung mittels Metadaten und Inhaltsanalyse des verschlüsselten SWIFT Datenaustauschs zwischen den Finanzinstituten, oder sogenannte entsprechende Banken, sowie der Online-Kommunikation (Emails, Anhänge, usw.) zwischen dem Betrüger und dem Kunden

Wir untersuchten auch wie die Betrüger es geschafft hatten, die Identität des Käufers zu stehlen und den Kunden und viele der Finanzinstitute zu täuschen, denn sie glaubten mit einer legitimen Gegenpartei zu handeln.

Die Ergebnisse unsere Untersuchung zeigten, dass die Betrüger einen sehr ähnlichen Domänennamen erwarben, sodass sie eine Website und Email-Adressen erstellen konnten, die den echten der Firma überzeugend glichen. Unser Team entdeckte auch, dass die Betrüger raffiniertes Engineering der sozialen Medien nutzten, damit ihre Online-Identität überzeugend wirkte.

Wir fanden auch, dass einige der Finanzinstitute, die in der Ausstellung des Kreditbriefes mitwirkten, sehr schlechte Due Diligence Standards hatten, oder sogar vielleicht bewusst als Gehilfen agierten. Wir haben die Schritte zurückverfolgt, welche die Betrüger nutzten, um die SWIFT Kommunikationen digital zu verfälschen und die Finanzinstitute irrezuführen.

Wir konnten das endgültige Ziel der gestohlenen Güter identifizieren. Zudem haben wir die Container unterwegs abgefangen, und haben den lokalen Strafverfolgungsbehörden wichtige Informationen geliefert, damit sie die Güter rechtmäßig beschlagnahmen konnten. Dies geschah im Auftrag vom ortsansässigen Staatsanwalt im Transitland.