Мошенник вытянул из двух компаний $100 млн при помощи социального инжиниринга05.04.2017 11:18

3579305ff7df48d0f8ab404705a1975e.png

48-летний гражданин Литвы был на днях обвинен в мошеннических действиях по отношению к двум международным телекоммуникационным компаниям. За два года в результате использования своего «ноу-хау» — фишинговой e-mail схемы, ему удалось обманным путем вытянуть из этих компаний более чем $100 млн. Все это случилось не вдруг, литовец обманывал жертв около двух лет — с 2013 по 2015 год.

Все это можно было бы пропустить мимо внимания, если бы не огромная сумма, которую удалось получить мошеннику и не участие в схеме двух крупнейших компаний, в которых, как принято думать, действуют строжайшие правила информационной безопасности. К сожалению, названия компаний правоохранители, расследующие дело, не сообщили.

Ответчик, Эвальдас Римаскаускас, был задержан 21 марта этого года в Нью-Йорке. Его обвиняют в одном случае совершения мошеннических действий с использованием электронных средств коммуникации и в трех случаях отмывания денег. О случившемся сообщил Департамент юстиции США.

Как оказалось, Римаскаускас создал компанию-фальшивку, название которой совпадало с названием еще одной компании — реального производителя «железа» из Азии. Благодаря этому совпадению ему и удалось провернуть несколько крупных дел.

«Находясь в тысячах километров от своих жертв, Эвальдас Римаскаускас намеренно обманывал представителей крупнейших телекоммуникационных компаний, получив несколько переводов на общую сумму в $100 миллионов», — говорится в описании дела. «Этот случай должен послужить предостережением других компаний, многие из которых считают себя недоступными для мошенников. Арест послужит предупреждением другим кибермошенникам — мы работаем над тем, чтобы их выследить, где бы они ни находились и привлечь к ответственности», — заявил прокурор США Джун Х. Ким.

В течение двух лет Римаскаускас и его возможные подельники рассылали e-mail представителям крупных технологических компаний, представляясь сотрудниками известного производителя аппаратного обеспечения из Азии. Им на удивление легко удавалось обмануть представителей этих компаний, в результате чего были получены средства на счета в Литве, Латвии, Кипре, Словакии, Венгрии и Гонконге. Две компании, которые были обмануты мошенником, как заявляется, были основаны в конце 1980-х, они продают товары и предоставляют услуги по всему миру. Одна из этих компаний, как сообщается, является «крупной международной технологической организацией, которая специализируется на интернет-сервисах и продуктах». Вторая компания — «международная корпорация, предоставляющая сервисы онлайн-медиа и социальной сети».

Римаскаускас также подделывал письма, инвойсы, печати и контракты, пытаясь получить еще больше денег в банках США. Его компания имела совет директоров, но в нем состоял только один человек — он сам. Почти все похищенные средства, как рассказали в ФБР, удалось обнаружить и вернуть

жертвам. По словам правоохранителей, мошенник работал осторожно, но все же он оставил за собой «цифровой след», благодаря которому его и удалось обнаружить и привлечь к ответственности.

a9a39dfa6e5f8bdb062476c328a56c75.jpg

Кстати, литовец не рассылал писем с вредоносными ссылками — ничего такого. Все было рассчитано на человеческий фактор, то есть использовался давно известный метод социальной инжинерии. «К сожалению, человека пока что — самый уязвимый фактор в любой информационной системе», — говорит Нейл Винн, аналитик из Gartner. По его словам, ключевым элементом систем безопасности в компаниях должны быть шлюзы электронной почты (SEG), антиспамтехнологии, «песочница» и система анализа поступающих сообщений и других данных. Сочетание различных систем позволяет быстро определить аномалии входящих данных и распознать фишинг или спам.

Какой вывод можно сделать из данного события?

1) Сотрудников компаний необходимо обучать распознавать обман. Если этого не делать, то проблемы подобного рода будут встречаться и дальше.
2) И даже после того, как случилось нечто подобное, спустя время, люди начинают думать, что ничего подобного больше не случится. И это большое заблуждение. Противостояние подобному обману должно быть поставлено на корпоративные рельсы.

7f10e1f1f5a24120a7d771fe156648ad.jpg

Ниже предлагаем поучаствовать в небольшом опросе. Результатами с удовольствием поделимся в данном посте.

Комментарии (3)

  • 5 апреля 2017 в 00:17

    +7

    Это обычное мошенничество. Он ничего не взламывал, а кинул компании на деньги. Так можно социальной инженерией назвать и наперсточников на рынке

    • 5 апреля 2017 в 05:59

      +1

      Так наперсточники на рынках это и есть яркий пример социальной инженерии.
      Она тем и отличается от технических манипуляций, что базируется на знании психологии, шаблонов поведения людей, и человеческих слабостей.
      А мошенничество может быть и чисто техническим, без социальной инженерии.

  • 5 апреля 2017 в 09:07

    0

    Когда мне приходит письмо на почту от, например, PayPal, в котором говорится о моем аккаунте и необходимости провести какие-либо действия с аккаунтом, я захожу на официальный сайт PayPal, нахожу их официальную почту для связи и пишу письмо именно на этот адрес с описанием проблемы. После чего получаю от них официальный ответ в духе: «нет, мы такого не слали, это мошенники» или же «да, изменилась политика безопасности компании, нам нужно ваше согласие, которое вы можете дать непосредственно на сайте, авторизовавшись в свой аккаунт». Почему же представители обманутых компаний не могли найти официальный сайт компании, от имени которой им приходили письма, и связаться через официальную форму связи и уточнить действительность/реальность предложений о сотрудничестве? Простая лень?

© Habrahabr.ru