Спецпроекты

Безопасность Стратегия безопасности Бизнес Кадры

Умелец из экс-СССР украл у двух ИТ-гигантов $100 млн

Интернет-мошенник из Литвы смог выманить около $100 млн у двух крупных технологических корпораций в США с помощью комплексной фишинговой схемы. Конечным результатом его махинаций стал арест литовскими властями по запросу США.

Удачный выбор мишеней

Гражданин Литвы, 48-летний Эвалдас Римасаускас (Evaldas Rimasauskas) смог выманить более $100 млн у двух крупных американских компаний с помощью фишинга. В пресс-релизе Министерства юстиции США в качестве жертв указываются «транснациональная технологическая компания» и «транснациональная компания, ведущая бизнес в области социальных медиа». Названия компаний не раскрываются.

Согласно выводам следствия, Римасаускас зарегистрировал в Латвии компанию с названием, идентичным названию крупного и известного азиатского производителя технологического оборудования, а также открыл многочисленные банковские счета разных странах, в том числе в Восточной Европе и на Кипре.

Пользуясь тем, что первая из пострадавших компаний является давним партнером упомянутого азиатского производителя, и многомиллионные платежи между этими корпорациями - обычное дело, Римасаускас обманом добился того, что сотрудники пострадавшей компании перевели крупные средства на принадлежавшие ему счета. Для этого он использовал фишинговые письма, выглядевшие так, будто они исходили от азиатского производителя оборудования.

Полученные деньги злоумышленник оперативно переводил со своих счетов в Латвии и Кипре на другие - в Словакии, Литве, Венгрии и Гонконге. Чтобы не вызвать подозрений у самих банков, Римасаускас подделывал счета, контракты и письма, чтобы те выглядели так, будто их подписывали руководители пострадавших корпораций.

Два неназываемых ИТ-гиганта из США не смогли распознать фишинговые платежки, что обошлось им в $100 млн на двоих

Тем не менее, именно банки в итоге забили тревогу, и началось расследование, приведшее в итоге к аресту мошенника, литовскими властями по запросу США.

На данный момент Римасаускасу вменяется мошенничество и отмывание денег, а также хищение персональных данных с отягчающими обстоятельствами. В случае, если суд признает его виновным по всем пунктам, мошенник может провести в тюрьме более 20 лет.

Правильный выбор жертв

Самой любопытной деталью истории стала та, что пострадавшие компании работают в высокотехнологическом секторе, и, их работники должны были бы иметь представление о том, что такое фишинг, и как ему противодействовать. Особенно это касается фирмы, работающей в области социальных медиа.

Однако в действительности мошенник, хоть и ненадолго, но взял верх, нанеся ощутимый ущерб своим жертвам. Часть украденных им средств в итоге удалось отследить и вернуть, но не все.

«Фишеры постоянно совершенствуют свои уловки, и вряд ли будет ошибкой сказать, что жертвой может стать любой, даже самый технически подготовленный человек, - говорит Ксения Шилак, директор по продажам компании SEC-Consult Rus. - Были случаи, когда даже эксперты по киберзащите поддавались на обман умелых фишеров. Борьба с фишингом требует комплексного подхода, где важную роль играют технические средства, но главное - это регулярное обучение и тренинги по противодействию мошенничеству».

Роман Георгиев

Короткая ссылка