Způsob provedení a rozsah kampaně na více než 4000 společností z oblastí energetiky, těžby a infrastruktury původně ukazoval na státem sponzorované kyberútoky.
Kampaň byla spuštěna v dubnu 2017 a jejím cílem byly i velké mezinárodní ropné, plynařské, výrobní, bankovní a stavební organizace. Celosvětový charakter kampaně a typ napadených organizací naznačovaly, že by za kampaní mohl stát profesionální gang nebo státem sponzorovaná agentura. Ve skutečnosti se ale jednalo o práci jednoho mladého Nigerijce, který žije poblíž hlavního města Nigérie.
Při útocích byly použity podvodné e-maily, které napodobovaly zprávy od ropného a plynárenského giganta Saudi Aramco, druhého největšího producenta ropy na světě. E-maily cílily na finanční pracovníky a snahou bylo získal detaily o bankovních účtech nebo přimět zaměstnance otevřít infikovanou e-mailovou přílohu.
Útočník používal NetWire, trojan se vzdáleným přístupem, který umožňoval plnou kontrolu nad infikovanými stroji, a Hawkeye, program zaznamenávající stisknuté klávesy. Výsledkem kampaně bylo 14 úspěšných infekcí, které kyberútočníkovi vydělaly tisíce dolarů.
„Přestože útočník používal nekvalitní phishingové e-maily a generický malware, který je snadno dostupný online, jeho kampaň byla schopna infikovat několik organizací a cílit na tisíce dalších po celém světě. Ukazuje se, jak snadné je i pro relativně nezkušeného hackera spustit rozsáhlou kampaň, která úspěšně naruší obranu i velkých společností a umožní spáchat podvody,“ říká Maya Horowitz, Threat Intelligence Group Manager, Check Point.
Útoků realizovaných prostřednictvím firemních e-mailů (Business Email Compromise, BEC) v uplynulých 18 měsících přibylo. Podle FBI došlo k 270% nárůstu počtu obětí od začátku roku 2016 a tyto útoky stály organizace po celém světě v období od roku 2013 do roku 2016 přes 3 miliardy dolarů. Odhaduje se také, že oběti BEC přijdou v průměru o 50 000 dolarů.