Το Επαρχιακό Δικαστήριο των ΗΠΑ για την Ανατολική Περιφέρεια της Βιρτζίνια κατηγόρησε τρεις άνδρες για ξέπλυμα χρήματος – ο ένας ήταν υπάλληλος της Bank Of America – και κλοπή ταυτότητας αφού φέρεται να διεξήγαγαν σχέδιο business email compromise (BEC).
Δείτε επίσης: Έχετε account Gmail ή Hotmail; Η Microsoft προειδοποιεί για αυτό το scam
Οι απάτες BEC χρησιμοποιούν διάφορες τακτικές (συμπεριλαμβανομένου των social engineering, malware, hacking και phishing) για να θέσουν σε κίνδυνο ή να υποδύονται λογαριασμούς επαγγελματικών email με τελικό στόχο την ανακατεύθυνση εκκρεμών ή μελλοντικών πληρωμών σε τραπεζικούς λογαριασμούς υπό τον έλεγχο ενός απειλητικού φορέα.
Οι κατηγορούμενοι είναι ο Onyewuchi Ibeh, 21 ετών, από το Bowie, Maryland, ο Jason Joyner, 42 ετών, από την Ουάσιγκτον, DC και ο Mouaaz Elkhebri, 30 ετών, από την Αλεξάνδρεια της Βιρτζίνια.
Το χθεσινό κατηγορητήριο ισχυρίζεται ότι οι τρεις άνδρες διείσδυσαν στα εταιρικά δίκτυα μικρών και μεγάλων εταιρειών στις Ηνωμένες Πολιτείες και σε όλο τον κόσμο, μεταξύ Ιανουαρίου 2018 και Μαρτίου 2020.
Οι χάκερ είχαν πρόσβαση σε email servers και email accounts μέσω phishing employee credentials, καθώς και dropping malware. Στη συνέχεια, πέρασαν μήνες υποκλέπτοντας τις επικοινωνίες και μαθαίνοντας για τα συστήματα χρέωσης, τον τρόπο επικοινωνίας, τους πωλητές, τους clients, τα άτομα που είναι υπεύθυνα για τις συναλλαγές κ.λπ.
Στη συνέχεια, όταν το timing ήταν σωστό, οι απατεώνες φέρονται να έστειλαν ψεύτικα emails σε έναν υπάλληλο, υποβάλλοντας ένα αίτημα για πληρωμή που αντικατοπτρίζει μια πραγματική συναλλαγή που έπρεπε να πληρωθεί εκείνη τη στιγμή.
Δείτε επίσης: Προγραμματιστές: Η Apple προωθεί τα scam apps στο App Store
Χρησιμοποιώντας όλες τις λεπτομέρειες της πραγματικής συναλλαγής, όπως πλήρεις πληροφορίες τιμολόγησης, οι χάκερ κατάφεραν να εκτρέψουν την πληρωμή στους δικούς τους τραπεζικούς λογαριασμούς.
Ένα από τα παραδείγματα της υπόθεσης στο έγγραφο κατηγορίας που είδε η Bleeping Computer, αναφέρει μια μεμονωμένη συναλλαγή ύψους 356.954 δολαρίων, που εστάλη από ένα θύμα στη Βοστώνη στον τραπεζικό λογαριασμό του επιχειρηματικού τους εταίρου.
Σε αυτήν την περίπτωση, οι χάκερ της BEC κατέγραψαν ένα domain που ήταν ακριβώς ο ίδιος με αυτόν του συντρόφου του θύματος, εκτός από έναν ορθογραφικά λανθασμένο χαρακτήρα (typo-squatting). Οι χάκερ χρησιμοποίησαν τα domains για άμεση επικοινωνία με το θύμα, μιμούμενοι ουσιαστικά τη διεύθυνση email του πραγματικού συνεργάτη.
Συνολικά, οι ερευνητές έχουν συνδέσει τη συγκεκριμένη επιχείρηση BEC με τουλάχιστον πέντε θύματα και συνολικό κλεμμένο ποσό 1,1 εκατομμυρίων δολαρίων.
Το κατηγορητήριο λέει ότι κάθε άτομο είχε έναν ξεχωριστό ρόλο στο σχέδιο BEC. Ο Ibeh διαχειριζόταν τη νομιμοποίηση εσόδων από παράνομες δραστηριότητες και έδινε τα χρήματα στους άλλους δύο.
Ο Elkhebri, ως υπάλληλος της Bank of America και της TD Bank μεταξύ 2015 και 2018, άνοιξε τραπεζικούς λογαριασμούς με τα ονόματα των συνωμοτών του και των θυμάτων τους, και επίσης παραποίησε καταχωρήσεις τραπεζικών βιβλίων.
Ο Joyner απέσυρε τα κλεμμένα χρήματα σε ΑΤΜ και έστειλε μετρητά στους άλλους.
Δείτε επίσης: Scam vishing εξαπατά τα θύματα να πάρουν τηλέφωνο τους απατεώνες
Εάν κριθεί ένοχος, ο Elkhebri αντιμετωπίζει ποινή κάθειρξης έως και 52 ετών, ενώ οι άλλοι δύο ενδέχεται να αντιμετωπίσουν ποινή κάθειρξης έως και 20 ετών, καθώς η σοβαρότητα των πράξεών τους ήταν λιγότερο σοβαρή. Αυτές είναι οι μέγιστες ποινές και οι πραγματικές ποινές αναμένεται να είναι μικρότερες.
Πηγή πληροφοριών: bleepingcomputer.com
