Νιγηριανός χάκερ συνελήφθη για κλοπή 7,5 εκατομμυρίων δολαρίων από φιλανθρωπικά ιδρύματα

By

Marizas Dimitris

On

Ιαν 3, 2024

Ένας Νιγηριανός υπήκοος συνελήφθη στην Γκάνα και αν

τι

μετωπίζει κατηγορίες που σχετίζονται με επιθέσεις συμβιβασμού για επιχειρηματικά email (BEC) που προκάλεσαν απώλεια άνω των 7,5 εκατομμυρίων δολαρίων σε φιλανθρωπική οργάνωση στις

Ηνωμένες Πολιτείες

.

Ο Olusegun Samson Adejorin συνελήφθη στις 29 Δεκεμβρίου για εξαπάτηση δύο φιλανθρωπικών οργανώσεων στο Μέριλαντ και τη Νέα Υόρκη, σύμφωνα με οκτώ κατηγορίες ομοσπονδιακών ενόρκων στις ΗΠΑ.

Συγκεκριμένα, ο Adejorin αντιμετωπίζει κατηγορίες για απάτη μέσω συρμάτων, κλοπή ταυτότητας και μη εξουσιοδοτημένη πρόσβαση σε έναν προστατευμένο υπολογιστή που συνδέεται με επιθέσεις που στοχεύουν σε δύο φιλανθρωπικές οργανώσεις με έδρα το Μέριλαντ, με αποκορύφωμα την υπεξαίρεση 7,5 εκατομμυρίων δολαρίων.

Κλέβοντας εκατομμύρια

Σε ανακοίνωσή του αυτή την εβδομάδα, το Υπουργείο Δικαιοσύνης των ΗΠΑ (DoJ) αναφέρει ότι το σχέδιο απάτης του Adejorin έλαβε χώρα μεταξύ Ιουνίου και Αυγούστου 2020 και αφορούσε μη εξουσιοδοτημένη πρόσβαση σε λογαριασμούς email καθώς και πλαστοπροσωπία εργαζομένων.

Υποδυόμενος ως υπάλληλος ενός φιλανθρωπικού οργανισμού (θύμα 2), ο Adejorin ζήτησε μεγάλες αναλήψεις κεφαλαίων από το άλλο φιλανθρωπικό ίδρυμα (Θύμα 1), το οποίο παρείχε επενδυτικές

υπηρεσίες

στο Θύμα 2.

Για να επεξεργαστεί με επιτυχία αναλήψεις άνω των 10.000 $, η Adejorin χρησιμοποίησε κλεμμένα διαπιστευτήρια για να στείλει email από λογαριασμούς υπαλλήλων που χρειαζόταν να εγκρίνουν τις συναλλαγές.

«Στο πλαίσιο του σχεδίου, η Adejorin φέρεται να αγόρασε επίσης ένα εργαλείο συλλογής διαπιστευτηρίων σχεδιασμένο για να κλέβει διαπιστευτήρια σύνδεσης μέσω email, κατέγραψε πλαστά ονόματα τομέων και απέκρυψε τα δόλια μηνύματα ηλεκτρονικού ταχυδρομείου από έναν νό

μι

μο υπάλληλο, προκαλώντας τη μεταφορά των δόλιων email σε μια δυσδιάκριτη τοποθεσία γραμματοκιβώτιο του 1.” –

Υπουργείο Δικαιοσύνης των ΗΠΑ

Μετά από αυτές τις ενέργειες, ο Adejorin εξαπάτησε επιτυχώς το Victim 1 για να μεταφέρει 7,5 εκατομμύρια δολάρια σε τραπεζικούς λογαριασμούς που έλεγχε ο εισβολέας, ενώ η οργάνωση πίστευε ότι κατέθεταν τα ποσά σε νόμιμους τραπεζικούς λογαριασμούς Victim 2.

Ο Adejorin αντιμετωπίζει μέγιστη ποινή 20 ετών για απάτη μέσω καλωδίου, πέντε χρόνια για μη εξουσιοδοτημένη πρόσβαση σε προστατευμένο υπολογιστή και υποχρεωτική ποινή δύο ετών για βαριά κλοπή ταυτότητας.

Η ανακοίνωση του Υπουργείου Δικαιοσύνης των ΗΠΑ σημειώνει επίσης ότι η ποινή μπορεί να παραταθεί κατά επτά χρόνια για κακόβουλη εγγραφή και χρήση ονόματος τομέα.

Οι επιθέσεις BEC, γνωστές και ως απάτη CEO, μπορούν να οδηγήσουν σε σημαντική οικονομική ζημιά. Το περασμένο καλοκαίρι, μια έκθεση από το FBI σημείωσε ότι είχε προκαλέσει συμβιβασμό στο επαγγελματικό email

ζημίες δισεκατομμυρίων δολαρίων ΗΠΑ

.

Ορισμένα εύλογα μέτρα άμυνας που πρέπει να ληφθούν υπόψη περιλαμβάνουν την εφαρμογή ελέγχου ταυτότητας πολλαπλών παραγόντων για τη μείωση της πιθανότητας μη εξουσιοδοτημένης πρόσβασης στον λογαριασμό, τη χρήση φιλτραρίσματος email για τον εντοπισμό και τον αποκλεισμό προσπαθειών ηλεκτρονικού ψαρέματος και τη θέσπιση διαδικασίας επαλήθευσης που στηρίζει τα αιτήματα τραπεζικής μεταφοράς και περιλαμβάνει τη χρήση δευτερεύοντος καναλιού επικοινωνίας.

Όταν αντιμετωπίζετε ύποπτα αιτήματα, όπως αλλαγή στοιχείων τραπεζικού λογαριασμού, η απλή κλήση του συνεργάτη σε έναν προκαθορισμένο αριθμό για επιβεβαίωση της

ενέργεια

ς μπορεί να βοηθήσει στην εξοικονόμηση εκατομμυρίων.

VIA:

bleepingcomputer.com