fbpx

Alacak hesapları: E-posta dolandırıcılığı en maliyetli siber suç türü



RICHMOND, Va. — Beverly Hills’de bir alışveriş çılgınlığı, Meksika’da lüks bir tatil, bir gecede 299,77 dolardan 1,4 milyon dolara fırlayan bir banka hesabı.

Dışarıdan bakıldığında, Moe ve Kateryna Abourched piyangoyu kazanmış gibi görünüyordu.

Ama bu büyük maaş şanslı numaralardan gelmedi. Aksine, Michigan’daki bir devlet okulu bölgesi, federal mahkemede bir Gizli Servis ajanı tarafından açılan bir arama emri başvurusuna göre, aylık sağlık sigortası ödemesini Abourcheds’ın sahip olduğu bir California tırnak salonunun banka hesabına aktarması için kandırıldı.

Polis, bölge ve vergi mükelleflerinin Business Email Uzlaşması veya kısaca BEC adlı çevrimiçi bir dolandırıcılığın kurbanı olduğunu söylüyor. Çift, herhangi bir görevi kötüye kullanmayı reddediyor ve herhangi bir suçla itham edilmedi.

BEC dolandırıcılıkları, suçluların e-posta hesaplarını hacklediği, olmadıkları biri gibi davrandığı ve kurbanları parayı ait olmadığı bir yere göndermeleri için kandırdığı bir suç türüdür. Bu suçlar, güçlü bir hükümet tepkisini tetikleyen devasa fidye yazılımı saldırılarından çok daha az dikkat çekiyor, ancak BEC dolandırıcılığı, FBI’ya göre yıllardır ABD’de açık ara en maliyetli siber suç türü oldu – yetkililer olarak ekonomiden anlatılmamış milyarlarca dolar alıyordu. sürdürmek için mücadele etmek.

BEC dolandırıcılıklarıyla ilişkili büyük getiriler ve düşük riskler, dünya çapında suçluları cezbetmiştir. Bazıları, sosyal medyada, Ferrari’lerin, Bentley’lerin ve para destelerinin yanında fotoğraflarda poz vererek, haksız kazandıkları zenginliklerini sergiliyor.

Yakın zamanda bir BEC dolandırıcılığına maruz kalan San Francisco kar amacı gütmeyen kuruluşun direktörü Sherry Williams, “Dolandırıcılar son derece iyi organize edilmiş ve kolluk kuvvetleri değil” dedi.

FBI tarafından hazırlanan yeni bir rapora göre, 2021’de ABD’de BEC dolandırıcılıklarından kaynaklanan kayıplar yaklaşık 2,4 milyar dolardı. Bu, 2020’ye göre %33’lük bir artış ve sadece yedi yıl öncesine göre on kattan fazla bir artış.

Uzmanlar, birçok kurbanın asla öne çıkmadığını ve FBI’ın sayılarının ne kadar paranın çalındığının sadece küçük bir kısmını gösterdiğini söylüyor.

Area 1 Security’nin baş ürün sorumlusu Shalabh Mohan, “Bu, piyasadaki en kazançlı şeylerden biri” dedi.

Grand Rapids’in karıştığı manikür salonu davasında polis, 2,8 milyon doların çalındığını söylüyor. Mahkeme kayıtlarına göre, dolandırıcılık keşfedildikten sonra bankalar bu miktarın yaklaşık yarısını hatırlayabildi.

Bir Gizli Servis ajanı, arama emri başvurusunun bir parçası olarak verdiği ifadede, birisinin okul bölgesinin insan kaynakları çalışanlarından birinin e-posta hesabını hacklediğini ve finans departmanındaki bir meslektaşını sağlık durumunun bulunduğu banka hesabını değiştirmeye ikna eden e-postalar gönderdiğini söyledi. sigorta ödemeleri gönderildi.

E-postalar kısa ve kesinlikle kibardı. İçlerinden biri, gerçek İK çalışanının daha sonra polise asla kullanmadığını söyleyeceği ifadelere göre kayıtları “lütfen güncelleyin” dedi.

Beyannameye göre polis, salonun Abourcheds’a ait banka hesabına parayı takip etti. Hırsızlık tespit edildikten sonra, Moe Abourched bir Grand Rapids polis dedektifi ile temasa geçti ve yeminli ifadeye göre, “Dora” adlı Avrupalı ​​bir kadın tarafından fonları kabul etmesi ve başka hesaplara yönlendirmesi için kandırıldığını söyledi.

Gizli Servis ajanı, Abourched’in iddialarının yanlış olduğunu ve bir Florida depolama şirketini hedef alan bir BEC dolandırıcılığından para aldıktan sonra polisle benzer bir oyun kullandığını söyledi.

Mahkeme kayıtlarına göre, polis çifti gözetim altına aldı ve Ekim ayında dairelerinde, ofislerinde ve BMW’de arama yaptı. Polis bu yılın başlarında çiftin telefonlarındaki ve bilgisayarlarındaki verileri incelemek için daha fazla zamana ihtiyaçları olduğunu söyledi.

Abourcheds’in avukatı Kevin Gres, müvekkillerinin yanlış bir şey yapmadığını ve suçlamada bulunulmaması gerektiğini söyledi.

“Müvekkillerim bu planın kasıtsız kurbanlarıydı” dedi.

BEC dolandırıcıları, yasal iş e-posta hesaplarına girmek ve çalışanları havale ile ödeme yapmaları veya yapmamaları gereken alışverişler yapmaları için kandırmak için çeşitli teknikler kullanır. Hedeflenen kimlik avı e-postaları yaygın bir saldırı türüdür, ancak uzmanlar, dolandırıcıların bir şirkette yönetici gibi davranmak ve astlarını para göndermeleri için kandırmak için yapay zeka tarafından oluşturulan “derin sahte” ses gibi yeni teknolojileri benimsemekte hızlı olduklarını söylüyor.

San Francisco’daki kâr amacı gütmeyen kuruluş direktörü Williams’ın durumunda, hırsızlar kuruluşun muhasebecisinin e-posta hesabını hacklediler, sonra kendilerini uzun bir e-posta dizisine soktular, bir hibe alıcısı için havale ödeme talimatlarını değiştirmek isteyen mesajlar gönderdiler ve 650.000 $ ile kaçtılar. .

Williams, olanları keşfettikten sonra, kolluk kuvvetlerine yaptığı çağrıların hiçbir yere gitmediğini söyledi.

FBI ona yerel ABD avukatının davasını almayacağını söyledi. Çalınan parayı ilk alan bankanın bulunduğu Teksas, Odessa’ya uçtu. O zamana kadar para çoktan gitmişti ve yerel dedektif yardım etmek için güçsüzdü. Williams, ABD senatörlerinden yardım istedi ve daha sonra Gizli Servis’in araştırdığını öğrendi, ancak kendisine herhangi bir güncelleme vermediğini söyledi.

BEC dolandırıcılığı konusunda uzman ve FBI’ın eski siber analisti Crane Hassold, federal savcıların birkaç milyon dolar çalınmadıkça BEC davalarını almayı reddettiklerini duymuştu; bu, sorunun ne kadar kontrol dışı olduğunu gösteren minimum bir eşik.

Şu anda Abnormal Security’de tehdit istihbaratı direktörü Hassold, “Bunların pek çoğu muhtemelen hepsini çalıştıramayacaklar” dedi.

Fortune 500 şirketlerinden küçük kasabalara kadar hemen hemen her kuruluş BEC dolandırıcılığına karşı savunmasızdır. Mahkeme kayıtlarına göre, Dışişleri Bakanlığı bile Tunuslu çiftçilere yardım etmek amacıyla BEC dolandırıcılarına 200.000 dolardan fazla hibe parası göndermek için kandırıldı.

Adalet Bakanlığı, son yıllarda dünya çapında yüzlerce tutuklamayı netleştiren aylarca süren operasyonlar başlattı.

İcra Direktörü Brian Turner, “Bu tür BEC planlarına karışan suçlulara mesajımız açık kalacaktır: FBI’ın hafızası ve erişimi uzun ve geniş kapsamlıdır, nerede olursanız olun sizi amansızca takip edeceğiz” dedi. FBI’ın Suç, Siber, Müdahale ve Hizmetler Şubesi.

Ancak güvenlik uzmanları, tutuklama dalgasının çok az etkisi olduğunu söylüyor ve FBI’ın kendi rakamları, BEC dolandırıcılıklarının hızla büyümeye devam ettiğini gösteriyor.

Hassold, “100 kişiyi tutuklayabilirsiniz ve hiçbir dalgalanma etkisi olmaz” dedi.

ABD yetkilileri tarafından tutuklananların çoğu, çalınan parayı yetkililere ulaşamayacak duruma gelene kadar bankacılık sisteminde hareket ettiren alt düzey “para katırları”dır.

“Katırların” bilgisayar korsanlığı becerilerine ihtiyacı yoktur ve çeşitli geçmişlerden gelirler. Güney Floridalı bir adam olan Alfredo Veloso, savcıların, işi aracılığıyla tanıştığı kadınları BEC ve diğer siber dolandırıcılık için para katırları olarak “sapık pornografi” videoları yaparak işe aldığını söylemesinin ardından 2019’da suçunu kabul etti.

İşletmeleri ve diğer kuruluşları hedef alan gelişmiş BEC dolandırıcılıkları 2010’ların ortalarında yükselmeye başladı. Aynı zamanda, bilgisayar korsanlarının ağlara girip verileri şifrelediği fidye yazılımı saldırılarının sıklığı ve şiddeti artmaya başladı.

Yıllar boyunca hem BEC dolandırıcılığı hem de fidye yazılımı saldırıları, büyük ölçüde bir kanun yaptırımı sorunu olarak ele alındı. Bu, BEC saldırıları için hala geçerli, ancak fidye yazılımı, geçen yıl ABD’nin en büyük yakıt boru hattına karşı Doğu Kıyısı boyunca gaz kıtlığına yol açan kritik altyapıya yönelik bir dizi yıkıcı saldırının ardından artık önemli bir ulusal güvenlik endişesi haline geldi.

Ulusal Güvenlik Ajansı’nın bilgisayar korsanları, fidye yazılımı operatörlerinin ağlarını bozmak için harekete geçti. Adalet Bakanlığı, kolluk kuvvetleri müdahalesini daha iyi organize etmek için bir fidye yazılımı görev gücü kurdu. Ve ABD Başkanı Joe Biden, konuyu birçok fidye yazılımı operatörünün bulunduğu Rusya Devlet Başkanı Vladimir Putin ile doğrudan görüştü.

Büyük mali kayıplara rağmen BEC dolandırıcılığına karşı bu çabalara yakın hiçbir şey uygulanmadı.

Siber güvenlik firması Agari’de tehdit araştırmacısı olan John Wilson, “Bunlar bir avuç küçük silo ve hala bu şeylerin peşinden giden tek bir kaynağa sahip olmanın bir yolunu bulamadılar” dedi.

ABD, BEC dolandırıcılığına tüm hükümet müdahalesini başlatacak olsaydı, neredeyse kesinlikle Nijerya’ya odaklanacaktı.

BEC dolandırıcıları hiçbir yerde, dolandırıcıların onlarca yıldır neredeyse kontrolsüz bir şekilde faaliyet gösterebildiği Afrika’nın en kalabalık ülkesindeki kadar aktif olamaz. Çok yıpranmış Nijeryalı Prens dolandırıcılığı artık küresel bir yumruk çizgisi olabilir, ancak yeni nesil sofistike BEC sahtekarlığıyla servet kazanıyor.

Nijeryalı BEC dolandırıcıları pop şarkılarıyla yüceltiliyor ve Instagram ve Facebook’ta pahalı arabalar veya para yığınlarıyla poz vererek servetlerini sergiliyorlar.

Ray Hushpuppi tarafından tanınan Nijeryalı bir sosyal medya fenomeni olan Ramon Abbas, Dubai’de tutuklanmadan önce Instagram’da 2 milyondan fazla takipçiye sahipti. Abbas’ın sosyal medya paylaşımları, özel jetler, ultra pahalı arabalar ve üst düzey kıyafet ve saatlerle tamamlanmış lüks bir hayat yaşadığını gösterdi.

Geçen yıl ABD’de BEC ve diğer siber suçlarla ilgili uluslararası kara para aklamayı kabul eden Abbas’ın bir Instagram gönderisinde, “Umarım bir gün daha fazla gence bu yolda bana katılmaları için ilham veririm” dedi. Cezası şu anda Temmuz ayı için belirlendi.

Palo Alto’nun 42. Biriminde bir tehdit araştırmacısı olan Pete Renals, teknoloji konusunda bilgili Nijeryalı suçluların 2014 civarında kurbanların kimlik bilgilerini çalmak için mevcut kötü amaçlı yazılımları nasıl kullanacaklarını öğrenmeye başladığını söyledi. Yazılım değiştikçe dolandırıcılar da değişti. 2018’de araştırmacıların Nijeryalı kötü amaçlı yazılımların ülke içinde BEC dolandırıcıları tarafından geliştirildiğini görmeye başladığını söyledi.

“Onları yavaşlatan pek bir şey yok gibi görünüyor” dedi. “Durmak için bir sebep” görmüyorlar.

Obinwanne Okeke, prestijli London School of Economics’in ev sahipliğinde düzenlenen bir etkinlikte öne çıkan bir panelist olarak Nijerya’nın en tanınmış genç girişimcilerinden biriydi.

Okeke, 2018 etkinliğinde girişimcilik dürtüsünü tartışırken, “Zorlukları üstlenmek sizin içinizde değilse, bunu yapamazsınız” dedi.

Ancak bu yorumları yapmadan birkaç gün önce Okeke, FBI’a göre sahte faturalar göndermek ve ağır ekipman üreticisi Caterpillar’ın İngiliz satış ofisini bir BEC dolandırıcılığı yoluyla 11 milyon doları dolandırmakla meşguldü. 2019’da Washington dışındaki Dulles Havalimanı’nda tutuklandı, bir yıl sonra telgraf dolandırıcılığını kabul etti ve şu anda 10 yıllık hapis cezasını çekiyor.

Uzmanlar, Nijerya’da polis tarafından tutuklanan BEC dolandırıcılarının genellikle daha iyi şansa sahip olduğunu ve para cezası veya rüşvet ödeyerek özgürlüklerini geri kazandığını söylüyor. Lagos Eyalet Üniversitesi’nde siber suç kültürü üzerine çalışan bir sosyoloji profesörü olan Adedeji Oyenuga, BEC dolandırıcılarının yakalanmaları halinde cezalandırılmaktan çok az korktuğunu söyledi.

Oyenuga, “Kişi, kimsenin ne yaptığı hakkında bir şey söylemeyeceğini bilerek sokaklarda özgürce dolaşacak” dedi.

Hushpuppi davasında, ABD savcıları ayrıca, savcıların Abbas’ın suçlu rakiplerinden birini haksız yere hapse attığını söylediği Nijeryalı üst düzey bir kolluk görevlisi olan Abba Kyari’yi de suçladı. Kyari, medya haberlerinin kendisinin uyuşturucu kaçakçılığı iddiasıyla ilgili ayrı bir suçlamayla tutuklandığını söylediği Nijerya’da kalıyor.

Küresel polis teşkilatı Interpol’de müdür yardımcısı olan Doug Witschi, BEC suçlarını kolaylaştırmaya yardımcı olan teknoloji şirketlerinin bu tür davranışları durdurmak için daha aktif olması gerektiğini söyledi.

“Bu meydan okumadan çıkış yolumuzu tutuklayamayız” dedi.

İletişimlerini gizli tutmaya çalışan fidye yazılımı operatörlerinin aksine, BEC dolandırıcıları genellikle Facebook ve Telegram gibi sosyal medya platformlarında açıkça hizmet alışverişinde bulunur, ipuçları paylaşır veya servetlerini gösterir.

Yakın zamana kadar Facebook hesabı olan herkesin kullanımına açık olan Wire Wire.com adlı bir Facebook grubu, insanlara BEC ile ilgili hizmetler ve diğer siber suçlar sunmaları için bir mesaj panosu görevi gördü.

Nakit dolu bir spor çantasının profil resmini içeren sayfa, 2015 yılında oluşturuldu ve 1.400’den fazla üyeye sahipti. Associated Press’in geçen ay Facebook’a bunu sormasından kısa bir süre sonra kaldırıldı. Şirket yorum yapmayı reddetti.

Çalınan Grand Rapids parası durumunda, federal bir yargıcın arama emri için onayını ararken kolluk kuvvetlerine yardımcı olan sosyal medyaydı.

Başvuruya, Kateryna Abourched’ın, seyahatinin zamanlamasını, çalınan Grand Rapids parasını alan banka hesabından Meksika’daki lüks bir tatil yerine yapılan 3.503 dolarlık ödemeyle ilişkilendiren bir tatil Instagram gönderisi de dahildi.

Instagram gönderisine “Tatil her zaman ilham verici” diye yazdı.





Source link

Leave a Reply

Your email address will not be published. Required fields are marked *

(0)