近期,一立陶宛男子被判處5年監禁,因爲他在2013年至2015年期間,通過欺騙谷歌和Facebook的員工,非法獲得1.2億美元,這也是商業電子郵件欺詐所造成惡劣影響的一部分。
根據司法部在2019年3月所發佈的一份新聞稿,他此前承認了電信欺詐、嚴重身份盜竊以及三項洗錢罪名。
美國檢察官Geoffrey S. Berman表示:“Evaldas Rimasauskas設計了一個大膽的計劃,成功從美國大公司騙取超過1.2億美元的贓款,並迅速將這些資金轉入全球各地的銀行賬戶。”
“Rimasauskas在半個地球之外實施了他的高科技盜竊,但最終在曼哈頓聯邦法院被判入獄。”
根據認罪法庭文件的詳細內容,Rimasauskas同意交還美國49738559.41美元,因爲“這是被告在第一項起訴書中可追溯到錢款”,也就是電信欺詐所涉及的錢款。
Facebook被盜9900萬美元,谷歌被盜2300萬美元
根據起訴書的說法,Rimasauskas在拉脫維亞註冊成立了一家公司,與亞洲電腦硬件製造商廣達電腦公司(Quanta computer Inc.)同名。
他還在塞浦路斯、立陶宛、匈牙利、斯洛伐克和拉脫維亞的銀行開設了多個賬戶,都被他用來接收贓款。
在犯罪期間,多封釣魚郵件被髮送給谷歌和Facebook中負責和Quanta交流的員工,指示他們向Rimasauskas所擁有的賬戶打入商業資金。
他還僞造了發票、合同和信件。這些文件看似是由受害公司高管所簽署的,上面還印有公司的印章。Rimasauskas把這些虛假文件提交給銀行,通過電匯欺詐轉移了大量資金。
在資金存入他的賬戶後,Rimasauskas會迅速把錢分散到六個國家的其他銀行賬戶中,試圖掩蓋錢的流動。
除了監禁外,Daniels法官還命令RIMASAUSKAS接受兩年監督性釋放,沒收49738559.41美元,並賠償26479079.24美元。——司法部
儘管起訴書沒有明確指出谷歌和Facebook是在此次攻擊中受騙的美國公司,但路透社(Reuters)報道稱,“2017年立陶宛法院認定谷歌和Facebook是受害者。”
在今年3月,Rimasauskas認罪後,谷歌的一名發言人表示:“我們主動發現了這一欺詐行爲,及時通知了政府相關部門。最終我們也及時找回了資金,很高興這件事得到了解決。”從發言人口中,我們可以確定谷歌就是受害者。
美國聯邦調查局在9月發佈的BEC公共服務報告中表示,2016年6月至2019年7月期間,共收到166349起國內外相關欺詐事件報告,損失總額超過260億美元。
而在今年7月,金融犯罪執法機構(FinCEN)也發佈了一份報告,稱BEC SAR(可疑活動報告的縮寫)的記錄從2016年的每月1.1億美元增加到2018年的每月3.01億美元。
本文由白帽彙整理並翻譯,不代表白帽匯任何觀點和立場:https://nosec.org/home/detail/3582.html
來源:https://www.bleepingcomputer.com/news/security/lithuanian-jailed-for-stealing-120-million-from-google-facebook/