Με 5 χρόνια φυλάκισης και πρόστιμο 2.54 εκατομμυρίων δολαρίων τιμωρήθηκε ένας Hacker από την Νιγηρία, καθώς προσπάθησε να κλέψει 25 εκατομμύρια δολάρια μέσω email. Σύμφωνα με πηγές, ο hacker με όνομα Opara εκτέλεσε από την Νιγηρία στο διάστημα 2014 με 2016 χιλιάδες επιθέσεις σε οργανισμούς και επιχειρήσεις από χώρες όπως η Αυστραλία, το Ηνωμένο Βασίλειο, η Ελβετία, η Σιγκαπούρη και άλλες.
Ο Opara ακολούθησε μια συγκεκριμένη τακτική, γνωστή και ως CEO fraud ή BEC (business email compromise). Αναλυτικότερα, έστελνε emails σε εργαζόμενους των εταιρειών που είχε βάλει στον στόχο του, προσποιούμενος ότι είναι ένα από τα ανώτερα στελέχη, από συνεργαζόμενες εταιρείες. Στα emails του είχε οδηγίες για την μεταφορά μεγάλων χρηματικών ποσών προς κάποιον τραπεζικό λογαριασμό, που δεν άνηκε σε άλλον πάρα το ίδιο.
Η τεχνική για την παραπλάνηση του θύματος είναι γνωστή. Τα emails προήλθαν από domain names παρόμοια με τα αληθινά domains των συνεργατών της κάθε εταιρείας, και έτσι το αποτέλεσμα ήταν πανομοιότυπο.
Ωστόσο ούτε σταμάτησε εκεί, ούτε έδρασε μόνος.
Ο Opara έγινε μέλος σε ιστότοπους γνωριμιών, όπου φαίνεται να σημείωσε μεγάλη επιτυχία. Συγκεκριμένα, κατάφερε να πείσει ένα από τα θύματα του να μεταφέρει το υπέρογκο ποσό των 600.000 δολαρίων στον λογαριασμό του.
Συνεργός του φαίνεται να ήταν και ο David Chukwuneke Adindu, ο οποίος τιμωρήθηκε με 41 μήνες φυλάκισης και πρόστιμο 1.4 εκατομμυρίων δολαρίων. Και οι δυο συνεργάτες παραδέχτηκαν ότι ήταν ένοχοι.
Το κέντρο καταγγελίας εγκληματικότητας στο Διαδίκτυο, μονάδα του FBI έχει αναρτήσει από τον Ιούνιο του 2018 έναν οδηγό με συμβουλές για το πως να μην πέσει μια επιχείρηση θύμα τέτοιας επίθεσης, καθώς και τα βήματα που πρέπει να γίνουν από τα θύματα.
