Проживание на другом континенте не уберегло кибербандитов от правосудия.
Министерство юстиции США осудило гражданина Нигерии за участие в мошенничестве с компрометацией деловой электронной почтой (BEC-атака (Business Email Compromise, компрометация корпоративной электронной почты) — это тип кибератаки, при которой злоумышленник получает доступ к учетной записи электронной почты целевой организации с помощью фишинга, социальной инженерии или покупки учетных данных в даркнете. Затем, выдавая себя сотрудника, руководителя или поставщика компании, обманным путем убеждает бухгалтеров утвердить мошеннический запрос на банковский перевод." data-html="true" data-original-title="BEC-атака" >BEC-атака), ущерб от которого составил $1,5 млн.
Эбука Рафаэль Умети, возрастом 35 лет, вместе с двумя предполагаемыми сообщниками использовал социальную инженерию и вредоносное ПО для реализации мошеннической схемы.
BEC-мошенничество предполагает использование фишинговых писем и обманных действий для получения денег или ценных данных от бизнеса и организаций. По данным Министерства юстиции, Умети начал заниматься этим видом мошенничества в феврале 2016 года, когда один из его сообщников, нигериец Франклин Ифеаничукву Оквонна, прислал ему шаблон фишингового письма.
С 2018 года мошенники начали получать крупные суммы: $571 000 от оптового поставщика из Нью-Йорка и $400 000 от производителя металла из Техаса. В последующие годы преступники стали использовать подделку доменов, подключаться к VoIP-номерам и общаться через платформу Discord, предназначенную для геймеров.
Мошенники также начали отправлять электронные письма с внедрённым вредоносным ПО, что позволило им получать удалённый доступ к скомпрометированным компьютерам.
Использование этого метода, вероятно, привёл к тому, что позже к ним присоединился ещё один участник — гражданин Саудовской Аравии Мохаммед Наджи Мохаммедали Бутаиш, который пока не был осужден. Согласно обвинению Министерства юстиции, Бутаиш начал сотрудничество с нигерийцами в 2020 году, разрабатывая новое вредоносное ПО для Умети и Оквонны.
В 2021 году троица мошенников начала использовать вредоносное ПО, разработанное Бутаишем, который, как утверждают в ФБР, продавал его как своим сообщникам, так и другим заинтересованным лицам.
Хотя обвинения против всех троих были выдвинуты ещё в августе 2022 года, Умети и Оквонну арестовали только в январе этого года. Задержка была связана с тем, что они проживали в Нигерии, но наличие договора об экстрадиции с США не позволило им избежать судебного преследования.
В то же время, судебные документы указывают, что Бутаиш пока не арестован, и поскольку Саудовская Аравия не имеет договора об экстрадиции с США, неизвестно, будет ли он привлечён к суду вообще.
Суд над Умети завершился вчера, и присяжные признали его виновным по всем пунктам обвинения; Оквонна был признан виновным 20 мая. Их финальные приговоры будут вынесены 27 августа и 3 сентября соответственно. Умети грозит максимальный срок заключения до 102 лет, но из-за сложности федеральных норм приговор вряд ли будет столь суровым.
Несколько недель назад Министерство юстиции приговорило жителя Джорджии к десяти годам тюрьмы за схему BEC-мошенничества на сумму 4,5 миллиона долларов. Кроме того, ведомство все ещё добивается возврата 5 миллионов долларов, украденных у профсоюзов.
На перекрестке науки и фантазии — наш канал