Śledztwo rozpoczęło się od zdobycia odpowiednich materiałów dostarczonych przez firmę Trend Micro, strategicznego partnera Interpol Global Comples for Innovation (IGCI) w Singapurze. Po analizie oraz użyciu odpowiednich narzędzi sprawdzających dane zebrane przez Trend Micro, przez firmę Fortinet Fortiguard Labs, udało się wszcząć postępowanie w ramach działalności Interpolu. Specjalne oddziały zajmujące się przestępstwami internetowymi Digital Crime Centre wraz nigeryjską organizacją Economic and Financial Crime Commission (EFCC) współpracowały od pierwszego dnia śledztwa. Śledztwo pozwoliło na ustalenie zasięgu oraz sposobu działania Mike, odkrycie prowadzenia przez niego siatki 40 hakerów z Nigerii, Malezji oraz Południowej Afryki zapewniających odpowiednią dystrybucję złośliwego oprogramowania. Oprócz tego w wyniku dochodzenia śledczym udało się ustalić, w jaki sposób pieniądze uzyskane w wyniku oszustwa były prane na terenie Chin, Europy oraz Stanów Zjednoczonych.
Obszar działania Mike i jego siatki, dotyczył takich krajów jak Australia, Kanada, Indie, Malezja, Rumunia, Południowa Afryka, Tajlandia oraz Stany Zjednoczone jak podaję organizacja Interpol.
Schemat działania cyberprzestępców okazał się znany organom ścigania, podobnie działają hakerzy w wielu krajach. Wśród działań, które opisało Interpol miały to być schemat Business Email Compromise (BEC), oszustwa o podłożu romantycznym (haker udaję zainteresowanego drugą osobą w celu zdobycia odpowiednich danych) czy nawet oszustwa na szefa firmy, w którym haker podszywa się pod szefa firmy w celu wyłudzenia przelania pieniędzy na kwotę podaną w wiadomości e-mail.
– Od dawna mówimy, że efektywność przy łapaniu cybeprzestępców zależy wprost od dobrej współpracy przy wymianie informacyjnej pomiędzy sektorem prywatnym a publicznym, nawet na arenie międzynarodowej – powiedział po zatrzymaniu cyberprzestępców Abdul Chukkol z EFCC.
Według Chukkola sprawy o wymiarze międzynarodowym, szczególnie takie, które wymagają dostępu do serwisów w wielu krajach są bardzo trudne do rozwiązania dla jednego organu śledczego, dlatego tak ważna jest współpraca w tym miejscu. Jego zdaniem także aresztowanie Mike pokazuję, że Nigeria nie będzie już bezpieczna przystanią dla cyberprzestępców.
Noboru Nakatani z IGCI podkreślał, że w cyberprzestrzeni pojawia się coraz więcej sygnałów tym, że trend ataków typu BEC będzie w najbliższych latach rósł drastycznie. Dlatego ważne jest jego zdaniem zwiększenie czujności w administracji państwowej oraz komercyjnej na tego typu dziania. Rozwiązaniem zapewniającym wzrost bezpieczeństwa ma być weryfikacja oraz autoryzacja dwustopniowa przy przelewach środków na inne konta bankowe.
Czytaj też: Raport: Hakerzy dywersyfikują swoje operacje, spodziewany wzrost ransomware i BEC